今天又翻了一下手册,看到一次性密码,顺手试了一下,结果费了近一个小时的时间才弄完,把经历大体说一下,免得有人再浪费时间:
1、先去看手册:
2、CU上一个好文章(我最初没看)。
3、重点说一下我浪费时间的地方:
手册上说的一句:[quote]14.5.1 安全连接的初始化
第一次初始化 OPIE 时, 可以使用 opiepasswd 命令:
% opiepasswd -c......
......
最后一行给出了与您的秘密口令对应的、用于登录的一个一次性口令;如果您立即重新登录, 则它将是您需要使用的那个口令。
[/quote]
其实那个口令直接登录是登不进去的,还要计算重新计算新口令才行。因为直接给出的那个是499的,而在登录时,就需要498的了。计算方法在第2点的链接里。
4、总结:opie每次登录都换密码,但是每次都要计算。计算密码可以在任意机器上运行,但是输入固定密码的时候,要注意安全性。手册上干脆建议,一次生
成多个密码,以便在不安全的机器上登录。(注:固定密码的提法不准确,是本人杜撰的一个词,应该叫“种子密码”,就是sed密码,也就是
opiepasswd -c中输入的那一句,10-127个字符的那个。)
阅读(1574) | 评论(0) | 转发(0) |