Q : Hvordan tilføjes en bruger med S/KEY engangs kodeords beskyttelse?

A : Du skal først og fremmest have RaidenFTPD v2.2 build61+ eller nyere, da denne version er den første der understøtter S/KEY engangs kodeords beskyttelse. Ydermere er det nødvendigt at have en FTP klient der understøtter S/Key. Det kan f.eks. være CuteFTP pro , FFTP.

S/Key MD4/MD5 kodeords beskyttelse bliver brugt til at beskytte brugerens kodeord fra at blive opsnappet mellem klient og server. Ved at bruge en tilfældigt genereret talstreng, vil klientens svar til serveren være unik hver gang. Så hvis kodeordet bliver opsnappet vil det være ubrugeligt. Et opsnappet kodeord kan ikke bruges til at logge ind på et RaidenFTPD system.

ændring af gamle bruger kontoer så de kan bruge S/KEY otp

Åbn user/group dialogen , vælg brugeren, og indtast hans kodeord igen i feltet til kodeords redigering. Vælg herefter kodeords beskyttelse fra Slet Tekst til S/KEY MD5 og du er færdig. Klik på opdater bruger og luk dialogen.

FTP klienten skal også sættes op, i dette eksempel bruger vi CuteFTP pro. Start programmet, klik på et site og åbn site egenskaber, aktiver herefter Type fanebladet. I kodeords beskyttelse gruppefeltet trykkes på MD5 (S/Key), klik OK.

Hvis du nu prøver at oprette en forbindelse til RaidenFTPD med CuteFTP pro, vil du se noget der ligener:

220 Please enter your login name now (celeron-800).
COMMAND:> USER peter
331 Response to otp-md5 192 mule611 required for skey.
COMMAND:> PASS CARE TEE WALL CLOG BURL DESK
230-Welcome to the XXXX FTP-SERVER

Du bruger nu S/Key kodeords beskyttelse og ingen kan opsnappe og misbruge dit kodeord.

NB : S/Key OTP skal være aktiveret i begge ender (Bruger kontoen på serveren og FTP klientens egenskaber) for at dette virker, det vil ikke virke hvis det kun er serveren der er sat op til at bruge S/Key. Der er nogle klienter der kan bruge det automatisk.

NB : RaidenFTPD understøtter S/Key MD4 / MD5 / SHA-1.

NB : Det virker ikke hvis klienten ikke understøtter S/KEY otp, vi anbefaler at du bruger CuteFTP Pro v1.0 , FlashFXP eller Ftp Voyager.

NB : Når en bruger tilføjes ved hjælp af en site kommando vil han bruge den almindelige kodeords identifikation dvs. ingen S/KEY.

That's ALL

 

Copyright © RaidenFTPD TEAM , ALL RIGHT RESERVED

REVISION 2.2 , 2002/02/14