Can I just say that's very impressive.<br><br><div class="gmail_quote">On Wed, Sep 21, 2011 at 3:56 PM, Tom Pohl <span dir="ltr"><<a href="mailto:tom@tcpconsulting.com">tom@tcpconsulting.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">I know a little bit about pam_yubico. When I implemented it a few years ago, I had to hack the code pretty hard to get it to function correctly.  I'd imagine that it is much more polished now.<br>

<br>
We implemented it with LDAP lookup for the key identifier to ensure that the yubikey matches the user that logs in.<br>
<br>
I also have it hit my own variation of their web application server for verification without using their servers which involves reprogramming the keys to have a new AES key that only my service knows.<br>
<br>
To re-program the key, I figured out how to re-program the yubikey from the web by utilizing their activex control in Internet Exploder.<br>
<br>
There is also another mode to the key where you have have it spit out a long static password instead of the OTP mode.<br>
<font color="#888888"><br>
-Tom<br>
</font><div><div></div><div class="h5"><br>
<br>
<br>
On Sep 21, 2011, at 3:20 PM, Barry Von Ahsen wrote:<br>
<br>
> On 9/21/2011 3:17 PM, Barry Von Ahsen wrote:<br>
>> On 9/21/2011 2:48 PM, Don Ellis wrote:<br>
>>> On Tue, Sep 20, 2011 at 12:50 PM, Barry Von Ahsen<<a href="mailto:barry@vonahsen.com">barry@vonahsen.com</a>><br>
>>> wrote:<br>
>>>> is anyone doing two factor ssh auth? I started looking at ssh key + pass<br>
>>>> and found monkeysphere[1], I also found wikid[2], freeradius and<br>
>>>> duo_unix[3].<br>
>>>><br>
>>>> any suggestions or gotchas? free or low cost is best. also,<br>
>>>> unfortunately,<br>
>>>> end users are all windows based<br>
>>>><br>
>>>><br>
>>>> -barry<br>
>>>><br>
>>>> [1] <a href="http://web.monkeysphere.info/why/#index2h2" target="_blank">http://web.monkeysphere.info/why/#index2h2</a><br>
>>>> [2] <a href="http://www.wikidsystems.com/" target="_blank">http://www.wikidsystems.com/</a><br>
>>>> [3]<br>
>>>> <a href="http://blog.duosecurity.com/2011/04/announcing-duos-two-factor-authentication-for-unix/" target="_blank">http://blog.duosecurity.com/2011/04/announcing-duos-two-factor-authentication-for-unix/</a><br>

>>>><br>
>>><br>
>>> One of my LUG buddies here in St Louis (MO) really likes YubiKey with<br>
>>> LastPass. Physical token is really inexpensive and simple.<br>
>><br>
>> nice, that looks awesome<br>
><br>
> even better, EPEL has pam_yubico packaged for RHEL/centos<br>
><br>
> -barry<br>
><br>
><br>
> _______________________________________________<br>
> Cialug mailing list<br>
> <a href="mailto:Cialug@cialug.org">Cialug@cialug.org</a><br>
> <a href="http://cialug.org/mailman/listinfo/cialug" target="_blank">http://cialug.org/mailman/listinfo/cialug</a><br>
<br>
_______________________________________________<br>
Cialug mailing list<br>
<a href="mailto:Cialug@cialug.org">Cialug@cialug.org</a><br>
<a href="http://cialug.org/mailman/listinfo/cialug" target="_blank">http://cialug.org/mailman/listinfo/cialug</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><font color="#888888">Kenneth Younger III<br>Founder, Sheer Focus Inc.<br>e: <a href="mailto:kenny@sheerfocus.com" target="_blank">kenny@sheerfocus.com</a><br>
p: (515) 367-0001<br>t: <a href="http://twitter.com/kenny" target="_blank">@kenny</a></font><br>