私はFreeBSDホスティングサーバーを持っていて、どこからでもそのサーバーにアクセスできるようにしたいです。通常、SSH公開鍵を使用してログインします。 SSH秘密鍵が利用できない場合は、SSHを介して一般的なパスワードを使用できます。ただし、信頼できないコンピュータにログインしている場合は、常に入力したパスワードをキーロガーがキャプチャする危険があります。
FreeBSDはすでにOPIEサポートこれは使い捨てパスワードスキームです。これはうまく機能しますが、使い捨てパスワードは次のとおりです。ただ認証が必要です。後で使用するために使い捨てパスワードリストを印刷することは、リストを失ったときに誰かに必要なすべてです。
使い捨てパスワードが必要なように認証を設定したいと思います。追加する私が知っているもの(パスワード、普段ログインパスワード以外のパスワード)。私はその答えが次のように感じます。ポリアクリルアミド(そして/etc/pam.d/sshd)しかし詳細はよくわかりません。
両方の方法が必要な場合、認証を設定する方法は?
ベストアンサー1
一般アカウントとは異なるパスワードを使用するには、security/pam_pwdfileポートツリーで試してください。
デフォルトでは、認証に代替ファイル(形式:)を使用できますusername:crypted_password。
それを使用するには、次の行を入れてください。/etc/pam.d/sshd 直前銀行pam_opie:
auth required /usr/local/lib/pam_pwdfile.so pwdfile /path/to/pwd/file