信頼できない通信路を使って S/KEY を初期化, または秘密のパスフレーズ
やシードを変更するためには, 信頼できる通信路として, その信頼できない通
信路とは別のものを用意する必要があります. その信頼できる通信路は
`key' プログラムを実行するために必要となるもので, 例えばそれは,
あなたが信頼できる Macintosh のデスクアクセサリや信頼できるマシンのシェ
ルプロンプトだったりするでしょう (そこでの操作に関しては後述します).
(訳注: ここでの通信路とはマシンそのものになります. 信頼できるマシンと
は, 信頼できる人がしっかり管理しているマシンということです.) 他に準備
しておくものとして, シーケンス番号 (100は適切な値といえるでしょう) と,
場合によっては自分で考えた, またはランダムに生成されたシードがあります.
あなたが S/KEY を初期化しようとしているマシンへの通信路が, 信頼できな
いものである場合には `keyinit -s' コマンドを以下のように使用しま
す:
$ keyinit -s
Updating wollman:
Old key: kh94741
Reminder you need the 6 English words from the skey command.
) `keyinit' コマンドが出力する注意です. 訳すと,
) 注意 - skey コマンドの出力する 6 英単語が必要になります.
Enter sequence count from 1 to 9999: 100 ) ここを入力.
Enter new key [default kh94742]: ) リターンのみ入力.
s/key 100 kh94742
デフォルトのシード (`keyinit' プログラムは困ったことにこれを `key' と 読んでいるのですが, 混乱しないよう注意してください) で構わなければ, リ ターンキーを押してください. 次に, あらかじめ用意しておいた信頼できる通 信路 (信頼できるマシンや信頼できる S/KEY デスクアクセサリなど) へ移っ て, 先ほどと同じパラメタを入力します.
$ key 100 kh94742
Reminder - Do not use this program while logged in via telnet or rlogin.
Enter secret password: ) ここで秘密のパスフレーズを入力します.
HULL NAY YANG TREE TOUT VETO
ここで信頼できない通信路の方に戻って, `key' コマンドが出力したワ
ンタイムパスワードをコピーして `keyinit' プログラムに入力します.
s/key access password: HULL NAY YANG TREE TOUT VETO
ID wollman s/key is 100 kh94742
HULL NAY YANG TREE TOUT VETO
後は, 前章で説明したことと同様です.