信頼できる通信路 (例えばあるマシンのコンソール画面など) を利用して
いるときに, S/KEY の初期化, S/KEY の秘密のパスフレーズの変更, またはシー
ドの変更をおこなうことができます. そのためには, まずあなた自身がログイ
ンし, `
$ keyinit
Updating wollman: ) この部分は始めて S/KEY を使
Old key: ha73895 ) うときには表示されません.
Reminder - Only use this method if you are directly connected.
If you are using telnet or rlogin exit with no password and use keyinit -s.
) `keyinit' コマンドが出力する注意です. 訳すと,
) 注意 - この動作モードはマシンに直接入力しているときのみ利用
) すること. もし今 telnet や rlogin を使っているなら, 秘密のパ
) スフレーズを入力せずにこのままコマンドを終了し, かわりに
) keyinit -s を実行すること.
Enter secret password: ) ここで秘密のパスフレーズを入力します.
Again secret password: ) もう一回入力します.
ID wollman s/key is 99 ha73896 ) あとで説明します.
SAG HAS FONT GOUT FATE BOOM )
信頼できない通信路を使って S/KEY を初期化, または秘密のパスフレーズ
やシードを変更するためには, 信頼できる通信路として, その信頼できない通
信路とは別のものを用意する必要があります. その信頼できる通信路は
`
$ keyinit -s
Updating wollman:
Old key: kh94741
Reminder you need the 6 English words from the skey command.
) `keyinit' コマンドが出力する注意です. 訳すと,
) 注意 - skey コマンドの出力する 6 英単語が必要になります.
Enter sequence count from 1 to 9999: 100 ) ここを入力.
Enter new key [default kh94742]: ) リターンのみ入力.
s/key 100 kh94742
デフォルトのシード (`keyinit' プログラムは困ったことにこれを `key' と
読んでいるのですが, 混乱しないよう注意してください) で構わなければ, リ
ターンキーを押してください. 次に, あらかじめ用意しておいた信頼できる通
信路 (信頼できるマシンや信頼できる S/KEY デスクアクセサリなど) へ移っ
て, 先ほどと同じパラメタを入力します.
$ key 100 kh94742
Reminder - Do not use this program while logged in via telnet or rlogin.
Enter secret password: ) ここで秘密のパスフレーズを入力します.
HULL NAY YANG TREE TOUT VETO
ここで信頼できない通信路の方に戻って, `
s/key access password: HULL NAY YANG TREE TOUT VETO
ID wollman s/key is 100 kh94742
HULL NAY YANG TREE TOUT VETO
後は, 前章で説明したことと同様です.
ちょっと寄り道: ログインプロンプトについて
次に前章のログインプロンプトに対して入力するためのワンタイムパスワー
ドを生成しましょう. そのために, 信頼できるマシンと `
$ key 92 hi52030 ) 前章の例からペースト.
Reminder - Do not use this program while logged in via telnet or rlogin.
Enter secret password: ) 秘密のパスフレーズを入力.
ADEN BED WOLF HAW HOT STUN
そして別のウィンドウで:
s/key 92 hi52030 ) 前章の例の続き.
Password: ) ここでリターンキーを押した.
(turning echo on)
Password:ADEN BED WOLF HAW HOT STUN
Last login: Wed Jun 28 15:31:00 from halloran-eldar.l
[以下略.]
以上の手順は, 信頼できるマシンが利用できる場合 複数のワンタイムパスワードを生成する
都合によっては, 信頼できるマシンや信頼できる通信路が一切確保できな
いようなところで S/KEY を使う必要があるでしょう. このような場合には,
`
$ key -n 25 57 zz99999
Reminder - Do not use this program while logged in via telnet or rlogin.
Enter secret password:
33: WALT THY MALI DARN NIT HEAD
34: ASK RICE BEAU GINA DOUR STAG
[...]
56: AMOS BOWL LUG FAT CAIN INCH
57: GROW HAYS TUN DISH CAR BALM
`UNIX パスワードの利用を制限する