初めての方へ | サイトマップ | ML |
空席状況 | English

[Obsolete] One Time Password を用いたデータ転送用サーバ(otp.ecc.u-tokyo.ac.jp) の運用開始について

カテゴリ別一覧

更新: 1999年08月10日
作成: 1999年08月10日

Obsolete page. 古いページです.内容が正しくない可能性があります.

すでに広報して来ましたように、新システムにおいては、 セキュリティ的な観点から 「ネットワーク上に生にパスワードを流す」アクセスを受け付けない よう設定しております。このため、教育用計算機システム外からの remote login については secure shell (ssh あるいは slogin) を用いた方式に限って可能な設定となっております。

一方、データコピーについても、secure shell と同様の方式を 用いる scp においてのみ利用可能でしたが、 Windows 95/98/NT, Macintosh OS などの多くの環境において、 scp を利用可能な環境を整えることは簡単ではない ことから、通常の ftp client を用いてデータの入出力ができる よう、

を用意しました。

手順

I. 準備作業
  1. 教育用計算機システム内のマシン (NC 端末, Unix CPU サーバ, あるいはアプリケーションサーバ) から secure shell (ssh あるいは sloginコマンド) を用いて otp.ecc.u-tokyo.ac.jp へ login する.
    • 教育用計算機システムのユーザ名とパスワードを用いて login できます.
  2. keyinit コマンドにより, One Time Password の 計算に用いる "secret password" をサーバに登録する.
  3. 手元の PC 等の環境に One Time Password を計算する プログラム (以下 OTP Calculator と記す) を用意する.
II. One Time Password を用いたアクセス
  1. ftp コマンド等により otp.ecc.u-tokyo.ac.jp へ アクセスする.
  2. 教育用計算機システムのユーザ名を入力する.
  3. ユーザを入力すると, 
    331 s/key 99 ot98765
Password:
    のようなメッセージが表示されるので、(ローカルな環境で動作する) OTP Calculator に対して、
    Sequence Count
    99 (s/key という表示の次に現れる数字)
    Seed
    ot98765 (s/key という表示の次の次に現れる文字列)
    Secret Password
    (予め登録した secret password)
    を入力して、One Time Password (使い捨てパスワード) を計算し、 その結果を ftp コマンド等へ入力する.
    • One Time Password は GAG MATH BETA AWK DANK MILD といったような簡単な単語 6 個から構成され、大文字/小文字を区別 しません.
    • OTP Calculator での計算結果を cut (切取り) あるいは copy (コピー) し、 ftp コマンド等の Window で paste (貼り付け) すると、 入力の際の typo を防止できます.
  4. 正しい One Time Password が入力された場合には、ftp コマンドによる login が完了するので、put, get 等の (サブ) コマンドを用いてデータを転送する.

備考