Q : Hvordan sette opp en brukerkonto med S/KEY engangs passord-verifisering

A : Du må ha RaidenFTPD v2.2 build61 eller nyere (det er den første versjonen som støtter S/KEY engangs passord-verifisering). Du må også ha en FTP-klient som støtter S/KEY, slik som CuteFTP pro eller FFTP.

S/KEY MD4/MD5 passord-verifisering brukes til sikker overføring av brukerens passord over internett. Ved hjelp av tilfeldige sekvenser og initieringstall, vil klienten kryptere passordet. Det krypterte passordet vil være forskjellig fra gang til gang. Selv om passordet blir sniffet vil det altså være ubrukelig - det kan ikke benyttes til å logge inn på nytt.

Hvordan endre en eksisterende brukerkonto til å bruke S/KEY engangs passord-verifisering:

Gå til bruker/gruppe-behandleren og finn brukeren. LEGG BRUKERENS PASSORD inn på nytt i passord-feltet. Bytt så passord-verifisering fra Clear Text til S/KEY MD5. Trykk så på "update user"-knappen for å lagre endringene.

Du må også sette opp FTP-klienten (vi bruker CuteFTP pro som eksempel). Start CuteFTP, velg en server, og åpne site properties. Klikk på "type". I password protection feltet velger du MD5 (S/Key). Trykk så ok.

Prøv nå å koble til RaidenFTPD med CuteFTP pro. Du vil se noe slikt som dette:

220 Please enter your login name now (celeron-800).
COMMAND:> USER peter
331 Response to otp-md5 192 mule611 required for skey.
COMMAND:> PASS CARE TEE WALL CLOG BURL DESK
230-Welcome to the XXXX FTP-SERVER

Nå bruker du S/Key passord-verifisering, og ingen kan sniffe passordet ditt.

Merk : S/Key passord-verifisering må være skrudd på på BEGGE SIDER (brukerens konto på serveren, og i FTP-klientens instillinger) for at dette skal virke. Det vil ikke virke hvis du bare setter det opp på serveren, men ikke gjør endringene på klient-siden (noen ftp-klienter kan klare å gjøre dette automatisk).

Merk : RaidenFTPD støtter S/Key MD4 / MD5 / SHA-1

Merk : Det vil IKKE virke hvis FTP-klienten ikke støtter S/KEY engangs passord-verifisering. Vi anbefaler CuteFTP Pro v1.0, FlashFXP og FTP Voyager

Merk : Når du legger til en ny bruker via site-kommandoen, vil brukeren bli satt til å bruke normal passord-verifisering (IKKE S/KEY)

That's ALL

 

Copyright © RaidenFTPD TEAM , ALL RIGHTS RESERVED

REVISION 2.2 , 2002/02/14