信頼できる通信路 (例えばあるマシンのコンソール画面など) を利用して
いるときに, S/KEY の初期化, S/KEY の秘密のパスフレーズの変更, またはシー
ドの変更をおこなうことができます. そのためには, まずあなた自身がログイ
ンし, `keyinit
' コマンドを以下のようにパラメタなしで実行します:
$ keyinit
Updating wollman: ) この部分は始めて S/KEY を使
Old key: ha73895 ) うときには表示されません.
Reminder - Only use this method if you are directly connected.
If you are using telnet or rlogin exit with no password and use keyinit -s.
) `keyinit' コマンドが出力する注意です. 訳すと,
) 注意 - この動作モードはマシンに直接入力しているときのみ利用
) すること. もし今 telnet や rlogin を使っているなら, 秘密のパ
) スフレーズを入力せずにこのままコマンドを終了し, かわりに
) keyinit -s を実行すること.
Enter secret password: ) ここで秘密のパスフレーズを入力します.
Again secret password: ) もう一回入力します.
ID wollman s/key is 99 ha73896 ) あとで説明します.
SAG HAS FONT GOUT FATE BOOM )
上の例で出てきた事柄について説明しましょう. `Enter secret
password:' というプロンプトに対してあなたが考えた秘密のパスフレーズを
入力します (筆者は 7 単語以上の文を秘密のパスフレーズにしています). こ
の秘密のパスフレーズは後でログインするために必要になるものです. `ID'
から始まる行は, S/KEY における一回分のパラメタであり, あなたのログイ
ン名とシーケンス番号とシードです. (訳注: `keyinit
' コマンドは次回
にログインするときに使われるパラメタを参考のためにここで表示しま
す. ) S/KEY を使ってログインするときには, システム側が自動的にこれらの
パラメタを表示してくれますから, これらのパラメタを覚えておく必要は
ありません. 最後の行が, 今述べたパラメタと入力された秘密のパスフレー
ズから計算されたワンタイムパスワードです. この例を実行した後, 次にログ
インするときに打ち込むべきワンタイムパスワードがこれです.