Ты сам-то понял, что сказал?

Неясно выразился? Сорри.
Смысл затеи в том, что пароли для захода скажем на ssh постоянно меняются, и подобрать таким образом их невозможно. Каждый следующий логин проводится с новым паролем. Когда-то давно этим ЦРУ хвасталось, сейчас думаю эта технология должна быть доступна простым смертным, тем более в никсах.

Тогда переношу в Security.

Офигеть, уже в третьем разделе свою тему нахожу:)

Сразу бы постил куда надо.

Да ладно, главное - нашел. Только подсказываетмне внутренний голос, что ничего толкового по теме я скорее всего не услышу.

s/key ? вроде даже работало

Офуеть! Оно! И даже работает!

я занимался. S/Key и аппаратными токенами.

Аппаратными - это теми, что для синхронизации времени? Как впечатления?

ОдноPAMовые пароли.

А через PAM это нельзя реализовать?

> Аппаратными - это теми, что для синхронизации времени? Как впечатления?

есть - с синхронизацией времени, есть - с кнопкой и счетчиком нажатий. на мой взгляд - довольно удобные штуки. принципиальных проблем с ними нет.

>принципиальных проблем с ними нет

наверно кроме одной - где их достать? :)

Остановимся пока на s/key...

я делал s/key с ssh еще года 3-4 назад - работало.

> наверно кроме одной - где их достать? :)

купить их не проблема. адреса дать?

>купить их не проблема. адреса дать?

Давай, пригодятся... Если вдруг большой секрет - скинь на mps_[]front.ru

а они онлайном продаются, или подпольные дилеры токенов продают товар только при личной встрече? :)

> Давай, пригодятся... Если вдруг большой секрет - скинь на mps_[]front.ru

http://www.keon.ru/index2.php?page=5&nav=prod например

Спасибо!

Ман читал и в гугле находил, но руки попробовать не дошли.