FreeBSD handbook中文版 10 安全(10) Enter secret password: Again secret password: ID unfurl s/key is 99 to17757 DEFY CLUB PRO NASH LACE SOFT 在键入秘密密码时:你必须键入一个密码或短语。记住,这不是你用来登陆的密码, 它只是用来产生一次性登陆密码。ID 行给出了你特定的S/key 实例的参数;你的登陆名, 反复计算数,和种子。当用S/key 登陆系统时,系统将记住这些参数,然后把它们返回给 你,所以你不必记住它们。最后一行给出了与那些参数和你的秘密密码相一致的特定的一 次性密码;如果你需要立刻重新登陆,这个一次性密码就是你使用的。 第13 页FreeBSD 使用手册 10.5.2 不安全连接初始化 通过一个不安全的连接来初始化S/key 或改变你的秘密密码,你必须已经有连接到可 以运行密码程序的地方的安全连接。这可以是在Macintosh 上桌面访问的方式,或是在你 信任的机器上的一个shell 命令。你也必须指定一个反复计算数(通常是100),你可以使 用你自己的种子,或使用一个随机产生的值。在一个不安全的连接上,可以使用keyinit -s 命令: % keyinit -s Updating unfurl: Old key: to17758 Reminder you need the 6 English words from the key command. Enter sequence count from 1 to 9999: 100 Enter new key [default to17759]: s/key 100 to 17759 s/key Access password: 要接受默认的种子,键入return。然后键入一个访问密码,转移到你的安全连接或S/key 桌面程序,给它指定一样的参数: % key 100 to17759 Reminder - Do not use this program while logged in via telnet or rlogin. Enter secret password: <secret password> CURE MIKE BANE HIM RACY GORE 现在,切换到不安全的连接,拷贝一次性通过密码程序产生的一次性密码给keyinit 程序: s/key access password:CURE MIKE BANE HIM RACY GORE 第14 页ID unfurl s/key is 100 to17759 CURE MIKE BANE HIM RACY GORE
