tail head cat sleep
QR code linking to this page

manページ  — OPIEPASSWD

名称

opiepasswd - OPIE 認証システムのユーザパスワードを変更または設定する

内容

書式

opiepasswd [-v] [-h] [-c|-d] [-f]

[-n initial_sequence_number ] [-s seed ] [ user_name ]

解説

opiepasswd ユーザが OPIE を使用してログインできるように、システム情報を初期化します。 opiepasswd は Bellcore S/Key Version 1 distribution の keyinit(1) の下位互換 となっています。

オプション

-v バージョン番号とコンパイル時のオプションを表示し、終了します。
-h 短いヘルプメッセージを表示し、終了します。
-c コンソールモード、 すなわちユーザがシステムへの安全なアクセスを行っていると指定します。 コンソールモードでは、あなたは OPIE 計算機を使用せずに、直接パスワードを入力するように促されます。 システムへの安全なアクセスを行っていない場合 (つまりシステムコンソールにいる場合以外) にこのモードを使用すると、 あなたのパスワードを攻撃者へ提供することになってしまいます。
-d 指定したアカウントの OTP ログインを無効にします。
-f 通常時には停止してしまう場合においても opiepasswd が実行継続するように強制します。 現在では、安全ではないと思われる端末からでも opiepasswd が「コンソール」モードで動作するよう強制する場合に使用します。 これはまた、ユーザの秘密のパスフレーズを攻撃者に公開してしまうことになります。 OPIE システム構築時のコンパイルオプション指定により、-f フラグ を指定できないようにすることが可能です。
-n 初期シーケンス番号を手動で指定します。デフォルトは 499 です。
-s ランダムではない種を指定します。デフォルトでは、 ホスト名の最初の 2 文字と 5 桁の擬似乱数を使用して、 「ランダム」な種を生成します。

使用例

コンソールから opiepasswd を使用します:

wintermute$ opiepasswd -c

Updating kebe:

Reminder - Only use this method from the console; NEVER from remote. If you

are using telnet, xterm, or a dial-in, type ^C now or exit with no password.

Then run opiepasswd without the -c parameter.

Using MD5 to compute responses.

Enter old secret pass phrase:

Enter new secret pass phrase:

Again new secret pass phrase:

ID kebe OPIE key is 499 be93564

CITE JAN GORY BELA GET ABED

wintermute$

opiepasswd を遠隔地から使用します:

wintermute$ opiepasswd

Updating kebe:

Reminder: You need the response from your OPIE calculator.

Old secret password:

otp-md5 482 wi93563

Response: FIRM BERN THEE DUCK MANN AWAY

New secret password:

otp-md5 499 wi93564

Response: SKY FAN BUG HUFF GUS BEAT

ID kebe OPIE key is 499 wi93564

SKY FAN BUG HUFF GUS BEAT

wintermute$

関連ファイル

/etc/opiekeys -- OPIE システム用のキー情報データベース
 

関連項目

ftpd(8), login(1), passwd(1), opie(4), opiekey(1), opieinfo(1), su(1), opiekeys(5), opieaccess(5)

作者

Bellcore の S/Key は Bellcore の Phil Karn, Neil M. Haller, John S. Walden によって書かれました。 OPIE は NRL で Randall Atkinson, Dan McDonald, Craig Metz によって作成 されました。

S/Key は Bell Communications Research (Bellcore) のトレードマークです。

連絡先

OPIE は Bellcore の "S/Key Users" メーリングリストで議論されました。 参加するためには、電子メールを以下の所に送って下さい:

skey-users-request@thumper.bellcore.com


January 10, 1995 OPIEPASSWD (1)

tail head cat sleep
QR code linking to this page


このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.

Did you know that 7/5 people don't know how to use fractions?