P : Jak skonfigurować konto użytkownika z S/KEY zabezpieczeniem hasłem jednorazowym?

O : Na początek będziesz potrzebował programu RaidenFTPD v2.2 build61+ lub nowszego, ponieważ od tej wersji zabezpieczenie S/KEY hasłem jednokrotnym (S/KEY one time protection - dalej używane w skrócie S/KEY otp) jest obsługiwane. Będziesz także potrzebował klienta FTP obsługującego tą opcję (S/Key) - np.: CuteFTP pro , FFTP

Zabezpieczanie hasła S/Key MD4/MD5 używane jest do bezpiecznego przesyłania hasła użytkownika przez internet, przez zawarty losowy ciąg znaków odpowiedź klienta na łańcuch wezwania za każdym razem będzie inna, zatem nawet w przypadku podsłuchania (przesniffowania) hasła będzie ono bezużyteczne, ponieważ tak skradzionego hasła nie da się użyć po raz drugi do zalogowania w systemie RaidenFTPD.

zmienianie STAREGO konta użytkownika tak, by używało S/KEY otp

idź do edytora użytkowników/grup (user/group editor), wybierz użytkownika, WPROWADŹ JEGO HASŁO ponownie w oknie hasła (password), następnie wybierz schemat zabezpieczenia (Auth type) zmieniając z Clear Text na S/KEY MD5 - i gotowe, kliknij przycisk dokonania zmiany (update user) i wyjdź z edytora

teraz muszisz także skonfigurować odpowiednio klienta FTP, w naszym przykładzie użyjemy, tak więc włącz program, wybierz wprowadzanie adresu serwera i następnie jego włażciwożci (site properties), kliknij zakładkę "Type" , w opcjach password protection wybierz MD5 (S/Key), a następnie zatwierdŸ wybierając ok.

teraz spróbuj połączyć się z programem  RaidenFTPD przy pomocy CuteFTP pro, oto, co powinieneś zobaczyć:

220 Please enter your login name now (celeron-800).
COMMAND:> USER peter
331 Response to otp-md5 192 mule611 required for skey.
COMMAND:> PASS CARE TEE WALL CLOG BURL DESK
230-Welcome to the XXXX FTP-SERVER

Właśnie używasz zabezpieczenia S/Key i od teraz nikt już nie może podsłuchać Twojego hasła.

uwaga : zabezpieczenie S/Key OTP musi być włączone po OBYDWÓCH stronach połączenia (na koncie użytkownika na serwerze, oraz w ustawieniach klienta FTP) żeby działało, nie będzie działało zaś  jeżli włączysz na serwerze ale nie dokonasz zmiany po stronie klienta, choć niektóre programy ftp być może będą potrafiły wykorzystać tą opcję automatycznie

uwaga : program RaidenFTPD obsługuje S/Key MD4 / MD5 / SHA-1

uwaga : opcja ta NIE będzie działała jeżeli Twój klient FTP nie obsługuje S/KEY otp, nasze rekomendacje to: CuteFTP Pro v1.0 , FlashFXP , Ftp Voyager

uwaga : jeżeli dodasz nowego użytkownika używając komendy "site" będzie on domyślnie ustawiony na normalną metodę autentykacji (a NIE metodę S/KEY)

I to wszystko