* [Comm] ssh, http, OTP или иная хитрая авторизация
@ 2011-05-17 3:03 Денис Смирнов
2011-05-17 3:42 ` Denis Nazarov
` (3 more replies)
0 siblings, 4 replies; 8+ messages in thread
From: Денис Смирнов @ 2011-05-17 3:03 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 359 bytes --]
Задача -- иметь возможность зайти в любое интернет-кафе, и оттуда залезть
по ssh на свою машинку.
При этом не бояться что у меня украдут пароль (т.е. OTP?) и не страдать от
того что ssh-клиент вдруг не установлен.
Как? :)
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] ssh, http, OTP или иная хитрая авторизация
2011-05-17 3:03 [Comm] ssh, http, OTP или иная хитрая авторизация Денис Смирнов
@ 2011-05-17 3:42 ` Denis Nazarov
2011-05-17 5:09 ` Денис Смирнов
2011-05-17 5:54 ` Dmitriy Kruglikov
` (2 subsequent siblings)
3 siblings, 1 reply; 8+ messages in thread
From: Denis Nazarov @ 2011-05-17 3:42 UTC (permalink / raw)
To: community
17.05.2011 9:03, Денис Смирнов пишет:
> Задача -- иметь возможность зайти в любое интернет-кафе, и оттуда залезть
> по ssh на свою машинку.
>
> При этом не бояться что у меня украдут пароль (т.е. OTP?) и не страдать от
> того что ssh-клиент вдруг не установлен.
>
> Как? :)
putty? ssh по паролю? правда, придется либо флэшку втыкать, либо
скачивать putty каждый раз, весит немного
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] ssh, http, OTP или иная хитрая авторизация
2011-05-17 3:42 ` Denis Nazarov
@ 2011-05-17 5:09 ` Денис Смирнов
2011-05-17 5:55 ` Gennadii Redko
0 siblings, 1 reply; 8+ messages in thread
From: Денис Смирнов @ 2011-05-17 5:09 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 377 bytes --]
On Tue, May 17, 2011 at 09:42:01AM +0600, Denis Nazarov wrote:
DN> putty? ssh по паролю? правда, придется либо флэшку втыкать, либо
DN> скачивать putty каждый раз, весит немного
ssh по паролю -> риск кражи пароля. Мне это очень не нравится.
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] ssh, http, OTP или иная хитрая авторизация
2011-05-17 3:03 [Comm] ssh, http, OTP или иная хитрая авторизация Денис Смирнов
2011-05-17 3:42 ` Denis Nazarov
@ 2011-05-17 5:54 ` Dmitriy Kruglikov
2011-05-18 9:33 ` Boris Gulay
2011-05-17 7:05 ` vx 8400
2011-05-27 12:31 ` Yury Bushmelev
3 siblings, 1 reply; 8+ messages in thread
From: Dmitriy Kruglikov @ 2011-05-17 5:54 UTC (permalink / raw)
To: ALT Linux Community general discussions
17 мая 2011 г. 6:03 пользователь Денис Смирнов написал:
> Задача -- иметь возможность зайти в любое интернет-кафе, и оттуда залезть
> по ssh на свою машинку.
...
> Как? :)
Вот, нагуглил на скору руку, но не проверял...
http://blog.dhampir.no/content/otp-one-time-passwords-on-debian-squeeze-ssh-logins
Putty можно с собой на флешке носить или скачать.
В свете распространения Wi-Fi в этих кафешках, какой-нить
Android-девайс со своим SSH выглядит более предпочтительно, IMHO
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] ssh, http, OTP или иная хитрая авторизация
2011-05-17 5:09 ` Денис Смирнов
@ 2011-05-17 5:55 ` Gennadii Redko
0 siblings, 0 replies; 8+ messages in thread
From: Gennadii Redko @ 2011-05-17 5:55 UTC (permalink / raw)
To: ALT Linux Community general discussions
17.05.2011 08:09, Денис Смирнов пишет:
> On Tue, May 17, 2011 at 09:42:01AM +0600, Denis Nazarov wrote:
>
> DN> putty? ssh по паролю? правда, придется либо флэшку втыкать, либо
> DN> скачивать putty каждый раз, весит немного
>
> ssh по паролю -> риск кражи пароля. Мне это очень не нравится.
>
>
Есть же puttysc:
http://www.joebar.ch/puttysc/
Можно в случае такой паранойи использовать какой-нибудь eToken для
хранения сертификатов.
Вот статья по теме:
http://habrahabr.ru/blogs/personal/88540/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] ssh, http, OTP или иная хитрая авторизация
2011-05-17 3:03 [Comm] ssh, http, OTP или иная хитрая авторизация Денис Смирнов
2011-05-17 3:42 ` Denis Nazarov
2011-05-17 5:54 ` Dmitriy Kruglikov
@ 2011-05-17 7:05 ` vx 8400
2011-05-27 12:31 ` Yury Bushmelev
3 siblings, 0 replies; 8+ messages in thread
From: vx 8400 @ 2011-05-17 7:05 UTC (permalink / raw)
To: ALT Linux Community general discussions
17 мая 2011 г. 5:03 Денис Смирнов:
>...
> ...и не страдать от того что ssh-клиент вдруг не установлен.
http://code.google.com/p/shellinabox/ ?
wbr,
Oleg.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] ssh, http, OTP или иная хитрая авторизация
2011-05-17 5:54 ` Dmitriy Kruglikov
@ 2011-05-18 9:33 ` Boris Gulay
0 siblings, 0 replies; 8+ messages in thread
From: Boris Gulay @ 2011-05-18 9:33 UTC (permalink / raw)
To: ALT Linux Community general discussions
17.05.2011 9:54, Dmitriy Kruglikov пишет:
> 17 мая 2011 г. 6:03 пользователь Денис Смирнов написал:
>> Задача -- иметь возможность зайти в любое интернет-кафе, и оттуда залезть
>> по ssh на свою машинку.
> ...
>> Как? :)
>
> Вот, нагуглил на скору руку, но не проверял...
> http://blog.dhampir.no/content/otp-one-time-passwords-on-debian-squeeze-ssh-logins
Кстати, есть коммерческая реализация одноразовых паролей от RSA:
http://www.rsa.com/node.aspx?id=1156
Там актуальность пароля завязана на время, а текущий пароль нужно
смотреть на устройстве, похожем на флэшку с экраном (фотка по ссылке
имеется). Т.е. должно быть суперсекьюрно. :)
Ну, и, возвращаясь к авторизации в Дебиане. Как я понимаю, пакета
opie-server у нас нет. Никто не хочет собрать?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] ssh, http, OTP или иная хитрая авторизация
2011-05-17 3:03 [Comm] ssh, http, OTP или иная хитрая авторизация Денис Смирнов
` (2 preceding siblings ...)
2011-05-17 7:05 ` vx 8400
@ 2011-05-27 12:31 ` Yury Bushmelev
3 siblings, 0 replies; 8+ messages in thread
From: Yury Bushmelev @ 2011-05-27 12:31 UTC (permalink / raw)
To: ALT Linux Community general discussions
17 мая 2011 г. 7:03 пользователь Денис Смирнов
<mithraen@freesource.info> написал:
> Задача -- иметь возможность зайти в любое интернет-кафе, и оттуда залезть
> по ssh на свою машинку.
>
> При этом не бояться что у меня украдут пароль (т.е. OTP?) и не страдать от
> того что ssh-клиент вдруг не установлен.
>
> Как? :)
OPIE?
У меня оно, правда, на FreeBSD. Для общего представления можно почитать вот это:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/one-time-passwords.html
OTP-калькулятор на всякий случай стоит на мобиле:
http://www.cs.umd.edu/~harry/jotp/
Но для недалеких поездок можно сгенерить и напечатать список паролей на бумажке.
--
Yury Bushmelev
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2011-05-27 12:31 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-05-17 3:03 [Comm] ssh, http, OTP или иная хитрая авторизация Денис Смирнов
2011-05-17 3:42 ` Denis Nazarov
2011-05-17 5:09 ` Денис Смирнов
2011-05-17 5:55 ` Gennadii Redko
2011-05-17 5:54 ` Dmitriy Kruglikov
2011-05-18 9:33 ` Boris Gulay
2011-05-17 7:05 ` vx 8400
2011-05-27 12:31 ` Yury Bushmelev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git