Telnet login
Ladislav Dobias
L.Dobias na sh.cvut.cz
Úterý Květen 18 12:32:18 CEST 1999
Ahoj!
> > Vcera jsem narazil na (pro mne)zajimavy problem. Telnetoval jsem na
> > jeden server, a po zadani uzivatelskeho jmen to na me vysypalo:
> >
> > opt-md5 31 we5530
> > Response:
> IMHO je to OPIE - one time passwod?
Ano je to OTP (mas tam preklep), spravce toho serveru by Ti
to asi mel rici, ze to tam je :-)
'md5' je metoda, ktera ma pouzit, 'we5530' je nahodna
sekvence jedinecna pro kazdeho uzivatele, '31' je cislo,
ktere se po kazdem prihlaseni snizi o 1, a tim je zaruceno,
ze heslo posilane po siti bude vzdy jedinecne. Vysledny asi
64bitovy vysledek md5 se jeste zakoduje do anglickych
slov...
Jak to funguje viz RFC 1760 (The S/KEY One Time Password
System).
Neni k tomu potreba nic, nez pouhou 'OTP' kalkulacku. Ja ji
mam napr. vestavenou do sveho DOSoveho telnetu (CUTCP 2.2d),
take je napr. ve WINdowsich telnetech ARCTEL, SEMTEL. Pro
linux hledejte skey* (nebo jen key*?), treba neco najdete.
Dalsi cteni i s odkazy na linuxovou OTP kalkulacku
http://cs.felk.cvut.cz/~xsrchl/otp.htm
Zdravi
Lada Dobias
--
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
,v
## ## ##### ##### Ladislav DOBIAS
## #### ## ## ##O-O## Xdobiasl na fel.cvut.cz
## ## ## ## ## ## > ## <http://cs.felk.cvut.cz/~xdobiasl/>
## ###### ## ## ## v ## I study Czech Technical University,
###### ## ## ##### ##### Faculty of Electrical Engeneering
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
Další informace o konferenci Linux