One Time Password (OTP)
(Last modified
)
OTPの有用なドキュメントは、http://www.st.ryukoku.ac.jp/~kjm/security/otp/にあります。
OTP(opie-2.32.tar.gz)は、http://www.takutaku.co.jp/~t-kamata/pcunix/mklinux/opie.htmlにあります
How to install OTP-client on local machine
blackcube:kuji {30} % tar xvfz opie-2.32.tar.gz
blackcube:kuji {33} % cd opie-2.32
blackcube:kuji {35} % ./configure
blackcube:kuji {36} % make client
blackcube:kuji {37} % su
Password:
blackcube:root {101} # make client-install
Installing OPIE client software...
Copying OPIE key-related files
Changing file permissions
Symlinking aliases to opiekey
Installing manual pages
blackcube:root {102} # exit
blackcube:kuji {38} %
使い方
kterm 等の X端末を 2つひらいておきます。kterm1と、kterm2であるとします。
kterm1で OTP サーバ(onetime.passwd.co.jp)に接続します。
kterm1
telnet onetime.passwd.co.jp
すると、
username をきいてきます。
"user_name(貴方のユーザ・ネーム)" をいれると、
Skey Challenge: s/key (MD5) 678 co12345
と出ます。
kterm2
ここで kterm2上で
$ otp-md5 678 co12345
と入力すると
Using the MD5 algorithm to compute response.
Reminder: Don't use opiekey from telnet or dial-in sessions.
Enter secret pass phrase:
のように聞いてきますので”貴方のパスフレーズ”を入力すると、
WHO SEN FUWA FUWA YANE MADE
のような文字列がでてきます。これが、 one time passwd です。
kterm1
それら文字列をマウスつかってコピーして、kterm1の画面の
Skey Challenge: s/key (MD5) 678 co12345_
↑ カーソル位置
カーソル位置にペーストしてやります。
Skey Challenge: s/key (MD5) 678 co12345WHO SEN FUWA FUWA YANE MADE
としてリターンキーたたけば
Login Accepted
onetime.passwd.co.jp telnet proxy (Version 4.1) ready:
prompt->
となりますから、candy にtelnetなら
prompt->c candy
としてやると firewall 内の candy.passwd.co.jp につながります。
Last modified
