blob: 14019c06844ea54e64e10a708bedf9ad7227e3b1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
|
.\" @(#)keyinit.1 1.0 (Bellcore) 7/20/93
.\"
.\" jpman %Id: keyinit.1,v 1.4 1997/07/26 21:39:55 horikawa Stab %
.Dd July 20, 1993
.Dt KEYINIT 1
.Os
.Sh 名称
.Nm keyinit
.Nd パスワードの変更もしくは、S/Key 認証システムにユーザを加える
.Sh 書式
.Nm
.Op Fl s
.Op Ar userID
.Sh 解説
.Nm keyinit
は、S/Key の一回利用パスワードをログインに使うためにシステムを
初期化します。
プログラムはあなたに秘密のパスフレーズを入力するように尋ねます。
これにたいして、いくつかの単語からなるフレーズを応答として入力します。
S/Key データベースが更新された後では、普通の UNIX パスワードか S/Key
の一回利用パスワードを用いてログインできます。
.Pp
別のマシンからログインする時には、
.Nm key
コマンドをローカルマシンで
使いパスフレーズを入力することで、
実際のパスワードをネットワークを通して送ることを避けることができます。
このプログラムは、リモートマシンにログインするために使う
一回利用パスワードを返します。
この入力は、マウスを使ったカット・アンド・ペースト操作で利用すると
もっとも便利です。別の方法として、
.Nm key
コマンドを利用して
一回利用パスワードをあらかじめ計算し、紙にでも書いて持ち運ぶことも
できます。
.Pp
.Nm keyinit
は、秘密パスワードの入力を要求します。これは、安全 (secure)
な端末でだけ使われるべきです。例えば、ワークステーションのコンソールなど
がその例です。 信頼できないネットワークを通してログインするとき
.Nm
を使う場合、
.Fl s
オプションを使って後述の説明にしたがって
ください。
.Sh オプション
.Bl -tag -width indent
.It Fl s
セキュアモード、
すなわち最初の一回利用パスワードの生成をユーザがセキュアなマシンで行う
モードに設定します。
.Fl s
オプション無しでは
システムは、安全な接続を通して直接接続していることを仮定し、
あなたに直接秘密パスワードを求めます。
また、
.Fl s
オプションでは、ユーザが種とカウントとを指定できますので、
パラメータを完全に制御可能です。
デフォルトが気に入らなければ、種とカウントを設定するために
.Nm key
コマンドと
.Nm
.Fl s
を組み合わせて使うことができます。
これを行うためには、
まずあるウインドウで
.Nm
を実行してカウントと種を入力し、
その後別のウインドウで
.Nm key
を実行して
そのカウントと種に当てはまる正しい 6 つの英単語を生成します。
それから、カット・アンド・ペースト等で
.Nm
のウインドウへ 6 つの英単語を複製してください。
.It Ar user ID
変更したり加えたりするユーザの ID です。
.El
.Sh 関連ファイル
.Pa /etc/skeykeys
S/Key システムのための情報データベース
.Sh 関連項目
.Xr key 1 ,
.Xr keyinfo 1 ,
.Xr skey 1 ,
.Xr su 1
.Sh 作者
コマンドは、 Phil Karn, Neil M. Haller, John S. Walden によって
作られました。
|
