Re: OpenSSH 2.9 und S/Key

From: Philon <philon(at)macnews.de>
Date: Mon, 28 Oct 2002 16:11:18 +0100

on 26.10.2002 17:15 Uhr, Matthias Teege at matthias(at)mteege.de wrote:
>> Mein 4.5er FreeBSD mit OpenSSH 2.9 fragt bei meinem Verbindungsaufbau von
>
> Das solltest Du dringend auf den neuesten Stand bringen.

Ich komme nicht regelmässig dazu mein FreeBSD auf den neusten Stand zu
bringen. Aber was ich zumindest zu OpenSSH gelesen habe, war das 3er auch
nicht sicherer als das 2.9er!? Aber ich bin froh wenn du mich da aufklärst.

> Es sollte reichen, »ChallangeResponseAuthentication« auf »no« zu
> setzen.

Dann ists einfach aus, der Oliver Fromme brachte aber ein gutes Beispiel für
die Verwendung von S/key...

>> Naja, dennoch hab ich mir mal Passworte generiert mit keyinit. Die
>> PW-Nummern die da nun kommen, passen aber nie zu dem was SSH erwartet.
>> Deshalb frag ich mich was diese Einmal-Passworte nun bringen. Oder
>> konfiguriere ich da falsch?
>
> Du solltest es verstehen bevor Du es konfigurierst. Einmalpassworte
> dienen zur Authentifizierung über ein unsicheres Medium. Die richtige
> Antwort auf die Frage »otp-md5 16 pe7193 ext« generierst Du mit Hilfe
> der vereinbarten Passphrase auf einem sicheren Terminal.

Die richtige Antwort ist aber irgendwie gerade die Frage.

Denn mit keyinit aktiviere ich meine Keys. Ich gebe mein Passphrase ein und
es wird auch eine Liste von Keys generiert und mir angezeigt. Doch wenn ich
diese wieder via SSH eingebe, sind diese falsch.

Irgendwas stimmt da doch nicht!?

Philon

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 28 Oct 2002 - 16:11:23 CET

search this site