一次性口令opie（FreeBSD）

bb8848

原帖由 eliumao 于 2005-12-7 15:56 发表

谢谢让我知道了Deep Freeze，长见识了。不过好象那是要花钱的吧！

不要錢的也有啊，lan裡裝一個還是有些幫助的。

海鹰

看样子不错。不过我用ssh+密钥。不用系统帐号的密码，只要公钥对密钥

bb8848

花花這個在那裡搞的。也太多了吧

norman_lu

我也是用ssh＋public key登陆的，基本不用考虑被攻破的问题。

海鹰

原帖由 bb8848 于 2005-12-8 10:39 发表
花花這個在那裡搞的。也太多了吧

why?

qufo

我更猛，干脆把22端口关了，把sshd服务禁用了。

出差的时候就打开

剑心通明

原帖由 qufo 于 2005-12-8 11:31 发表
我更猛，干脆把22端口关了，把sshd服务禁用了。

出差的时候就打开

人家一直扫描的，你刚打开，说不定就over了，至少得改成key吧

海鹰

anti scan port

eliumao

证书方式确实已经比较安全了。但是考虑一下多证书的管理是多么的麻烦（麻烦有时意味着不安全）。而使用opiekey，只需要一个口令，何其简单。
第二，freebsd下的opie使用的是PAM，可以很方便的集成到如telnet，ftpd等使用pam的程序上去。
最后，我是很懒的。

to bb8848：抱歉我实在是看不懂您的文字。

海鹰

证书好比是你的锁钥，安不安全，如何安全，完全是个人行为。这个opie麻烦的是，需要另一台“安全”的机器来运算口令

㴇冂