One Time PassWord (Česky)
Related articles
One Time PassWord (OTPW) je PAM modul, který zprostředkuje použití hesel "na jedno použití" k přihlášení do systému. Tohle se hodí zejména v kontextu Secure shell, a to umožnění přihlášení z veřejných nebo sdílených počítačů, za pomoci jednorázových hesel, které nebudou nikdy fungovat znova.
Instrukce pro instalaci OTPW a konfiguraci SSH používat OTPW k přihlášení jsou níže.
Instalace
Instalujte otpwAUR balíček z AUR.
Konfigurace pro ssh přihlášení
PAM Konfigurace
Vytvořte PAM konfigurační soubor pro otpw:
/etc/pam.d/ssh-otpw
auth sufficient pam_otpw.so session optional pam_otpw.so
Dále upravte PAM kofigurační soubor pro ssh aby zahrnul otpw. Pokud chcete zakázat statické heslo zakomentujte druhý tučný řádek.Zde je upravená verze /etc/pam.d/sshd
jako vzor:
/etc/pam.d/sshd
#%PAM-1.0 #auth required pam_securetty.so #zakázat vzdálený root auth include ssh-otpw #auth include system-remote-login #POZNÁMKA:Toto musí být zneplatněno pro zakázání přihlášní heslem. account include system-remote-login password include system-remote-login session include system-remote-login
sshd Configuration
OTPW používá interaktivní přihlášení pro SHH připojení, které je povoleno přidáním těchto řádek do /etc/ssh/sshd_config
:
UsePAM yes UsePrivilegeSeparation yes ChallengeResponseAuthentication yes
Pokud si přejete používat také statická hesla, ujistěte se, že obsahuje řádek jako tento: