D : Come impostare un account utente con la protezione S/KEY one time password

R : Innanzi tutto è necessaria almeno la versione RaidenFTPD v2.2 build61+ , perché a partire da questa versione la protezione S/KEY one time password è finalmente supportata . Avrete bisogno anche di un cliente FTP abilitato S/Key come CuteFTP pro , FFTP

La protezione password S/Key MD4/MD5 è utilizzata per trasferire la password utente via internet in sicurezza , attraverso una sequenza/sorgente casuale di numeri . La risposta del cliente alla stringa inviata sarà differente tutte le volte , così anche se la password è sniffed , diventa inutile , in quanto la password sniffed non può essere usata per il login al sistema RaidenFTPD .

modificare un VECCHIO account utente per utilizzare S/KEY otp

Aprire l'editor degli utenti/gruppi , scegliere un utente , e INSERIRE LA SUA PASSWORD nuovamente nella casella password , quindi selezionare la protezione password passando da Clear Text a S/KEY MD5 , ed il tutto è completato . Fare click sul bottone update user e uscire dall'editor .

Adesso è necessario impostare anche il cliente FTP , e si userà come esempio CuteFTP pro in questo caso . Avviare il programma , fare click sulla voce del sito interessato e aprire site properties , fare click sulla linguetta Type , e nel riquadro password protection fare click su MD5 (S/Key) , e quindi fare click su ok .

Adesso provando a connettersi a RaidenFTPD usando CuteFTP pro , si vedranno messaggi di  questo tipo

220 Please enter your login name now (celeron-800).
COMMAND:> USER peter
331 Response to otp-md5 192 mule611 required for skey.
COMMAND:> PASS CARE TEE WALL CLOG BURL DESK
230-Welcome to the XXXX FTP-SERVER

Adesso si sta utilizzando la  protezione password  S/Key e nessuno puo' fare uno sniff della vostra password.

nota : La S/Key OTP deve essere attivata su AMBEDUE I LATI (account utente sul server , impostazioni cliente FTP) per fare in modo che tutto funzioni . Non funzionerà se l'attivazione è fatta per il lato server ma non viene fatta alcuna modifica dal lato cliente , comunque alcuni clienti FTP possono essere in grado di gestire la cosa automaticamente

nota : RaidenFTPD supporta S/Key MD4 / MD5 / SHA-1

nota : NON funzionerà nel caso il vostro cliente FTP non supporti S/KEY otp , si raccomandano CuteFTP Pro v1.0 , FlashFXP , Ftp Voyager

nota : Quando aggiungete un nuovo utente attraverso il comando site , è impostato il metodo di autenticazione password normale (NO S/KEY)

Questo è tutto

 

Copyright © RaidenFTPD TEAM , ALL RIGHTS RESERVED

REVISION 2.4, 2017-06-28

FTP server | Streaming server | WEB server