S/Keyの使用法

fepの登録が無事完了すると以下のような見慣れない数字がいくつか表示さ れます。

(hogeさんの表示例) ID hoge s/key is 0099 ab12345 COME MELT NORM NIB UNIT SOFA

ここで"0099"というのはワンタイムパスワードを作成するときに 暗号化を繰り返す回数(シーケンス)です。
"ab12345"はパスワードを作成するために必要なものでseedと呼ばれます。
下の行の"COME MELT NORM NIB UNIT SOFA"が作成されたパスワードです。
これはseedとfepに登録するパスフレーズを 元にシーケンスの回数だけ暗号化を繰り返すことで作成されています。
シーケンスとseedはログイン時に表示されますので、

これらの値は特に覚えていただかなくても構いません。

ただしパスワードはログインの度に自分で作成しなければなりません。
パスワードを作るときはkey(/pkg/all/bin/key)というコマンドを使います。
このコマンドは必ずネットワークを介しないターミナルで実行してください。
生のパスフレーズをネットワークに流してしまうと 登録内容のセキュリティが確保できません。

% key -f md5 99 ab12345 (オプションはシーケンス、seedの順で) Enter passphrase : <- ここにパスフレーズを入れます) COME MELT NORM NIB UNIT SOFA <- 生成されたパスワード

登録時に表示されたパスワードと自分で作ったパスワードが 一致しているかぜひ確認してみてください。

fepにワンタイムパスワードでログインするときの手順(Windows版)

S/Keyのパスワード生成器(winotp)は こちらにあります。
ダウンロードして、インストールしておいてください。

1. fepへはtelnetで入ります。
   WindowsであればTera Term Proなんかがよいでしょう。

   % telnet fep.jaist.ac.jp <- rloginも使えます login: (あなたのアカウント)

2. S/Keyの各要素が表示されます。

   % telnet fep.jaist.ac.jp login: hoge S/Key MD5 99 ab12345 S/Key Password:

3. これだけではパスワードが分からないので、 さっそくインストールしたwinotpを使います。
   "Enter OTP Parameters"には回数とシードをスペースを開けて 続けて入れます。
   その下にはパスフレーズをいれましょう。
   また、"hash Algorithm"でMD5にチェックするのをお忘れなく

   

4. "Compute One-Time Passphrase"をクリックすると、 ワンタイムパスワードが表示されます。

   

5. このパスワードを入力すればfepのログインは完了です。

   % telnet fep.jaist.ac.jp login: hoge S/Key MD5 99 ab12345 S/Key Password: <- そのままリターンを押すと、、、 S/Key Password: SEW SNOB LONG KNOW STAR KISS <- パスワードを確認 しながら入力できます。

• （ログインに際して）シーケンス（回数）が0になる前にワンタイムパスワードをつくり直してください。

fepにワンタイムパスワードでログインするときの手順(UNIX版)

1. fepへはtelnetで入ります。

   % telnet fep.jaist.ac.jp <- rloginも使えます login: (あなたのアカウント)

2. S/Keyの各要素が表示されます。

   % telnet fep.jaist.ac.jp login: hoge S/Key MD5 99 ab12345 S/Key Password:

3. これだけではパスワードが分からないので、 別の空いているターミナルでパスワードを調べます。

   % key -f md5 99 ab12345 Enter passphrase : <- パスフレーズを入力 YAW AJAR HEBE SKID CRAY TIC <- これがPassword

4. このパスワードを入力すればfepのログインは完了です。

   % telnet fep.jaist.ac.jp login: hoge S/Key MD5 99 ab12345 S/Key Password: <- そのままリターンを押すと、、、 S/Key Password: YAW AJAR HEBE SKID CRAY TIC <- 表示されます。

   S/Keyの構造上ログインを99回行って回数が0になってしまうと 認証ができなくなってしまいますので、
   fep上でワンタイムパスワードを作り直してください。
   

パスワードを作る際に考慮して欲しいこと

• keyコマンドは必ずネットワークを介さずに実行してください。
• 学外の端末がOne Time Passwordを計算できないときは、
  ご面倒ですが、学内の端末でPasswordを計算し、メモを取ってく ださい。
• Passwordを学外からリモートで計算すると生のパスフレーズがネッ ト上に流出し、
  セキュリティに不備が生じますのでご遠慮下さい。
• いちいち学外からパスワードを計算するのがご面倒な方はkeyにオプションnをつけて

  % key -n 10 99 ab12345 Enter passphrase : 90: LOST GIG DOWN NAVY RAKE SEEN 91: NON AMY LAC GANG BUS OMAN 92: KYLE TUSK TUNA ACME DISC ECHO 93: ROT TORN CLUB BODE AVER MEL 94: HOWE AREA DRUB WOW SLAT SANE 95: MOS WEAK LUCY SKIT AN LARK 96: BOWL FUN SNAG HERS TRIO JOB 97: COY WAY WANE LARD LARD HE 98: LIMA AKIN MET COVE WATS DEL 99: MARC FITS TAIL SIFT RITE JOE

  としていただければ今後使うパスワードをまとめて求める事が出来ます。
  これを厳重に保管してご利用ください。

残り回数が少なくなってきたら

(注意）
新しいワンタイムパスワードはfep上でしか作成出来ませんので、
シーケンスがが0になる前に以下のコマンドを早めに実行するようにしてください。
シーケンスが0になるとfepにlogin出来なくなってしまいます。

1. ワンタイムパスワードの作成はfep上で行います。
   コマンドは /usr/contrib/bin/skeyinit です。
   /usr/binからこのコマンドへのシンボリックリンクがはってありますので、
   基本的にコマンド名だけで実行できます。

   > skeyinit

2. パスワード（パスフレーズ）の入力を要求してきます。

   > skeyinit Updating (ユーザ名): Old key: is????? <- 以前のシード Using MD5 Reminder - Only use this method if you are direct connected. If you are using telnet or dial-in exit with no password and use keyinit -s. Enter secret password:

3. パスワードを2度入力してください。

   Enter secret password: <- 表示はされません Again secret password:

4. 以下のようなメッセージが表示されれば登録は完了です。

   ID (ユーザ名) s/key is 99 is123456 HOE GUY BHOY MAGI WATS GRUB

5. 次にfepにリモートログインしたときから、変更が反映されます。

   % rlogin fep S/Key MD5 98 is123456 <- シーケンスの数が増えています。 S/Key Password:

S/Keyとワンタイムパスワードの概要