OPIEKEY(1) | FreeBSD General Commands Manual | OPIEKEY(1) |
名称
opiekey, otp-md4, otp-md5 - OTP チャレンジに対する応答を計算するプログラム書式
opiekey | otp-md4 | otp-md5 [-v] [-h] [-f] [-x]解説
opiekey のコマンドライン引数は、表示すべき返答数をオプションとして、 (最大の) シーケンス番号と種と共に指定します。このコマンドは、ユーザに秘密のパスフレーズの入力を促し、 OPIE 応答を 6 語で生成します。ミスタイプによるエラーが発生することを防ぐために、コンパイル時の設定により、ユーザの秘密のパスフレーズを 2 度入力させることが可能です。この場合、2 番目のパスワードエントリに end of line のみを入力することで、再入力せずに済ませることが可能です。 opiekey は、 Bellcore S/Key Version 1 distribution やその変形の key(1) プログラムの下位互換となっています。オプション
- -v
- バージョン番号とコンパイル時のオプションを表示し、終了します。
- -h
- 短いヘルプメッセージを表示し、終了します。
- -4, -5
- 応答を生成するアルゴリズムとして、それぞれ MD4 または MD5 を選択します。 otp-md4 のデフォルトは、MD4 であり、opie-md5 のデフォルトは、MD5 です。 opiekey のデフォルトは、コンパイル時の設定に依存しますが、MD5 にすべきです。 MD4 は、Bellcore S/Key Version 1 distribution 互換です。
- -f
- 通常時には停止してしまう場合においても opiekey が実行継続するように強制します。現在では、安全ではないと思われる端末からでも opiekey が「コンソール」モードで動作するよう強制する場合に使用します。これはまた、ユーザの秘密のパスフレーズを攻撃者に公開してしまうことになります。 OPIE システム構築時のコンパイルオプション指定により、-f フラグを指定できないようにすることが可能です。
- -a
- チェックを行わず、任意の秘密のパスフレーズを入力できるようにします。現在は、任意とはいえ '\0' 文字と '\n' 文字は除外します。このオプションは、パスワードをチェックしないキー計算機との下位互換性を保つために使用します。
- -n <count>
- 表示する一回利用パスワードの個数を指定します。デフォルトは、1 です。
- -x
- OTP を、6 語でなく、16 進数で表示します。
- -t <type>
-
指定したタイプの拡張応答を生成します。サポートされているタイプは、以下です:
使用例
wintermute$ opiekey -5 -n 5 495 wi01309
バグ
ユーザがリモートログインしている時には、 opiekey(1) は、ユーザがパスワードを公開してしまうことを許してしまい、 OPIE の目的をだいなしにしてしまいます。これは、xterm においては特に問題となります。 opiekey(1) は、簡単なチェックを行うことで、ユーザがこの誤りを犯す危険を軽減します。よりよいチェック機構が必要です。
関連項目
ftpd(8), login(1), opie(4), opiepasswd(1), opieinfo(1), opiekeys(5), opieaccess(5), su(1)作者
Bellcore の S/Key は、Bellcore の Phil Karn, Neil M. Haller, John S. Walden によって書かれました。 OPIE は、NRL で Randall Atkinson, Dan McDonald, Craig Metz によって作成されました。連絡先
OPIE は、Bellcore の "S/Key Users"メーリングリストで議論されました。参加するためには、電子メールを以下の所に送って下さい:February 20, 1996 | 7th Edition |