|
opiepasswd − OPIE 認証システムのユーザパスワードを変更または設定する |
|
opiepasswd [−v] [−h]
[−c|−d] [−f] |
|
opiepasswd ユーザが OPIE を使用してログインできるように、システム情報を 初期化します。 opiepasswd は Bellcore S/Key Version 1 distribution の keyinit(1) の下位互換となっています。 |
|
バージョン番号とコンパイル時のオプション を表示し、終了します。 |
|||
|
−h |
短いヘルプメッセージを表示し、終了します。 |
||
|
−c |
コンソールモード、すなわちユーザがシステムへの安全な アクセスを行っていると指定します。コンソールモードでは、 あなたは OPIE 計算機を使用せずに、直接パスワードを入力す るように促されます。システムへの安全なアクセスを行ってい ない場合 (つまりシステムコンソールにいる場合以外) にこの モードを使用すると、あなたのパスワードを攻撃者へ提供する ことになってしまいます。 |
||
|
−d |
指定したアカウントの OTP ログインを無効にします。 |
||
|
−f |
通常時には停止してしまう場合においても opiepasswd が 実行継続するように強制します。現在では、安全ではないと思 われる端末からでも opiepasswd が「コンソール」モードで動 作するよう強制する場合に使用します。これはまた、ユーザの 秘密のパスフレーズを攻撃者に公開してしまうことにな り ま す。 OPIE システム構築時のコンパイルオプション指定によ り、-f フラグを指定できないようにすることが可能です。 |
||
|
−n |
初期シーケンス番号を手動で指定します。デフォル ト は 499 です。 |
||
|
−s |
ランダムではない種を指定します。デフォルトでは、ホス ト名の最初の 2 文字と 5 桁の擬似乱数を使用して、「ランダ ム」な種を生成します。 |
|
コンソールから opiepasswd を使用します: wintermute$ opiepasswd −c |
Enter old secret pass phrase:
Enter new secret pass phrase:
Again new secret pass phrase:
ID kebe OPIE key is 499 be93564
CITE JAN GORY BELA GET ABED
wintermute$
|
opiepasswd を遠隔地から使用します: wintermute$ opiepasswd ID kebe OPIE key is 499 wi93564 |
|
/etc/opiekeys -- OPIE システム用のキー情報データベース |
|
ftpd(8), login(1), passwd(1), opie(4), opiekey(1), opieinfo(1), su(1), opiekeys(5), opieaccess(5) |
|
Bellcore の S/Key は Bellcore の Phil Karn, Neil M. Haller, John S. Walden に よっ て 書 か れ ました。 OPIE は NRL で Randall Atkinson, Dan McDonald, Craig Metz によって作成されました。 S/Key は Bell Communications Research (Bellcore) のトレード マー クです。 |
|
OPIE は Bellcore の "S/Key Users" メーリングリストで議論されまし た。参加するためには、電子メールを以下の所に送って下さい: skey-users-request@thumper.bellcore.com |