
Can I just say that's very impressive.<br><br><div class="gmail_quote">On Wed, Sep 21, 2011 at 3:56 PM, Tom Pohl <span dir="ltr"><<a href="mailto:tom@tcpconsulting.com">tom@tcpconsulting.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">I know a little bit about pam_yubico. When I implemented it a few years ago, I had to hack the code pretty hard to get it to function correctly. 狢'd imagine that it is much more polished now.<br>


<br>

We implemented it with LDAP lookup for the key identifier to ensure that the yubikey matches the user that logs in.<br>

<br>

I also have it hit my own variation of their web application server for verification without using their servers which involves reprogramming the keys to have a new AES key that only my service knows.<br>

<br>

To re-program the key, I figured out how to re-program the yubikey from the web by utilizing their activex control in Internet Exploder.<br>

<br>

There is also another mode to the key where you have have it spit out a long static password instead of the OTP mode.<br>

<font color="#888888"><br>

-Tom<br>

</font><div><div></div><div class="h5"><br>

<br>

<br>

On Sep 21, 2011, at 3:20 PM, Barry Von Ahsen wrote:<br>

<br>

> On 9/21/2011 3:17 PM, Barry Von Ahsen wrote:<br>

>> On 9/21/2011 2:48 PM, Don Ellis wrote:<br>

>>> On Tue, Sep 20, 2011 at 12:50 PM, Barry Von Ahsen<<a href="mailto:barry@vonahsen.com">barry@vonahsen.com</a>><br>

>>> wrote:<br>

>>>> is anyone doing two factor ssh auth? I started looking at ssh key + pass<br>

>>>> and found monkeysphere[1], I also found wikid[2], freeradius and<br>

>>>> duo_unix[3].<br>

>>>><br>

>>>> any suggestions or gotchas? free or low cost is best. also,<br>

>>>> unfortunately,<br>

>>>> end users are all windows based<br>

>>>><br>

>>>><br>

>>>> -barry<br>

>>>><br>

>>>> [1] <a href="http://web.monkeysphere.info/why/#index2h2" target="_blank">http://web.monkeysphere.info/why/#index2h2</a><br>

>>>> [2] <a href="http://www.wikidsystems.com/" target="_blank">http://www.wikidsystems.com/</a><br>

>>>> [3]<br>

>>>> <a href="http://blog.duosecurity.com/2011/04/announcing-duos-two-factor-authentication-for-unix/" target="_blank">http://blog.duosecurity.com/2011/04/announcing-duos-two-factor-authentication-for-unix/</a><br>


>>>><br>

>>><br>

>>> One of my LUG buddies here in St Louis (MO) really likes YubiKey with<br>

>>> LastPass. Physical token is really inexpensive and simple.<br>

>><br>

>> nice, that looks awesome<br>

><br>

> even better, EPEL has pam_yubico packaged for RHEL/centos<br>

><br>

> -barry<br>

><br>

><br>

> _______________________________________________<br>

> Cialug mailing list<br>

> <a href="mailto:Cialug@cialug.org">Cialug@cialug.org</a><br>

> <a href="http://cialug.org/mailman/listinfo/cialug" target="_blank">http://cialug.org/mailman/listinfo/cialug</a><br>

<br>

_______________________________________________<br>

Cialug mailing list<br>

<a href="mailto:Cialug@cialug.org">Cialug@cialug.org</a><br>

<a href="http://cialug.org/mailman/listinfo/cialug" target="_blank">http://cialug.org/mailman/listinfo/cialug</a><br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br><font color="#888888">Kenneth Younger III<br>Founder, Sheer Focus Inc.<br>e: <a href="mailto:kenny@sheerfocus.com" target="_blank">kenny@sheerfocus.com</a><br>

p: (515) 367-0001<br>t: <a href="http://twitter.com/kenny" target="_blank">@kenny</a></font><br>