S/KEY CentOS

Petr Haresta haresta na gmail.com
Neděle Březen 24 18:20:54 CET 2013 

Dobrý den,
ano přesně tak se to má chovat.
Zatím to vyvíjíme s kamarády pro radost respektive osobní použití, pokud se
nám to podaří určitě bychom se rádi podělili.

Pro mě je nyní zklamáním podpora autentifikace v linuxu, neexistuje
jednotný modul. Dal jsem se do kompilace pam_skey odsud:
https://github.com/dkorunic/pam_skey
ale při kompilaci narážím:
configure: error: skey library not found or unknown interface (celý log
zde:
https://docs.google.com/document/d/1r_VvJLREeRwFaDhq5QgyoxO9JJEppgiulIk7H8Vafhw/edit?usp=sharing
)

Evidentně mi chybí libskey:

NOTE: You *absolutely* need libskey to make this module working. I
recommend original logdaemon suite by Wietse Venema - you can find it in
logdaemon-5.10 package.


Při komilace logdaemona, kterého jsem vzal odsud:
ftp://ftp.sdsc.edu/pub/mirrors/ftp.porcupine.org/pub/security/

Narážím na chyby (
https://docs.google.com/document/d/1MY7JOLYUDJ4wMaSbjEMvBUMeEdCiTFBj7LiNSOtIOEg/edit?usp=sharing)
se kterými si nevím rady.




Dne 24. března 2013 16:12 Martin Vancl <tux.martin na gmail.com> napsal(a):

> Dne 23. března 2013 16:29 Petr Haresta <haresta na gmail.com> napsal(a):
> > Dobrý den,
> > děkuji za odpověď. O google authenticatoru jsem četl. Měl jsem hned
> > nastínit o co mi jde. Mám v plánu si postavit něco podobného jako je
> > yubikey (http://www.yubico.com/products/yubikey-hardware/yubikey/) něco
> > takového (http://www.ehajo.de/Bausaetze/AVR-ISP-Stick ) a k tomu bych
> > potřeboval dostat do CentOSu optimálně ten pam_skey :-(
> > Nějaký tip?
> >
> > Děkuji
>
> Takze Vase zarizeni se bude pripojovat k PC jako bezna USB klavesnice
> a v Atmelu budete generovat S/KEY?
> Ten napad se mi moc libi. Budete to vyvijet sam, nebo bude projekt pod
> nejakou open-source licenci na githubu? O zarizeni bych mel take
> zajem.
> Original YubiKey vyjde na 30USD/kus http://goo.gl/Gioat
>
> Asi slo pouzit http://blog.flipwork.nl/?x=entry:entry081009-142605 Jde
> o USB klavesnici z ATTiny85, ktera ma pouze jednu klavesu. Jen by bylo
> potreba vyresit generovani S/KEY. Ale mozna existuje nejaka knihovna.
>
> Uricte by slo vychazet z nejake jiz existuji OTP aplikace. Nasel jsem
> implementaci v Jave a JavaScriptu:
> https://code.google.com/p/j2me-otp/
> http://motp.sourceforge.net/
> http://otp-j2me.sourceforge.net/
> http://motp.sourceforge.net/MobileOTP.java
> http://www.ocf.berkeley.edu/~jjlin/jsotp/
> http://www.ocf.berkeley.edu/~jjlin/jsotp/src/hash/rmd160.js
>
>
>
> --
> S pozdravem
> Martin Vancl
>
> e-mail:  tux.martin na gmail.com
> jabber:  tux.martin na gmail.com
> www:    http://martin.vancl.eu/
> twitter:  http://twitter.com/tuxmartin
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>

Další informace o konferenci Linux