Annonce ToutSurTout

Bienvenue sur toutsurtout.biz

Déjà 15 ans !

Radio TST

Si vous souhaitez participer vous aussi aux discussions sur le forum, il faut vous inscrire ou vous identifier.

Le Thème TST Noël est maintenant en place.

Les inscriptions sont actuellement OUVERTES.

Message 1 Discussion postée le 12-02-2014 à 08:44:47

Philippe
Avatar de Philippe


Titre: Banni
Avancement: Niveau 3
Date d'inscription: 26-09-2009
Messages: 3 660

Utiliser une yubikey sur OpenBSD

http://blog.chown.me/utiliser-une-yubik … enBSD.html

Petite présentation de ce qu'est une yubikey

Une yubikey est une clé usb qui est un jeton (le mot anglais token est plus joli je trouve) cryptographique. Elle permet de générer un one time password (OTP) et plein d'autres choses, mais je ne l'utilise que pour l'OTP donc je ne parlerai pas du reste. Pour plus d'info, il y a eu une présentation à PSES2011 et il y a plein de sites qui en parlent, je vous laisse chercher.

Mon but est de pouvoir me connecter à mon serveur en ssh à partir d'un pc dont je ne suis pas sûr. Donc impossible d'avoir une paire de clé ni de pouvoir s'assurer l'absence de keylogger. Ce qui est intéressant c'est que comme le nom l'indique, un OTP n'est valable qu'une fois : si on essaie de se connecter avec un OTP déjà utilisé, l'authentification est refusée donc rendant un keylogger inutile.
Mise en place sur OpenBSD

Parfois, avant de me lancer dans de l'adminsys, je me dis "oww sur OpenBSD, je vais galéré" et généralement c'est en fait très simple (une des raisons pour laquelle j'apprécie cet OS).

Pour chaque chose, je donne ce que j'ai fait (de mémoire, c'est pas dit que je n'oublie rien) mais lisez les pages man des différents soft/fichiers de conf qui interviennent, vous apprendrez des choses qui vous seront sans doute utiles.


https://www.world-lolo.com/images/uploads/image.num1445754529.of.world-lolo.com.jpg
Des stades aux entrées payantes sont pleins de gens qui pensent que ceux qu'ils applaudissent sont trop payés, et les bibliothèques à l'entrée gratuite sont vides des gens qui pensent que les livres sont trop chers ...