YubiKey Auth-Plugin für OpenBSD
Vorgestern habe ich zwei Yubikeys der Firma Yubico bekommen. Es handelt sich dabei um kleine USB-Security-Token, die Einmalpasswörter generieren können. Das schöne daran: die Yubikeys werden als USB-Tastatur mit nur einer Taste von jedem Betriebssystem erkannt und die Software zur Implementierung von eigenen Anwendungen wird vom Hersteller im Quelltext zur Verfügung gestellt.
Da lag es nahe, ein Einmal-Passwort-Login mit Yubikeys auch unter OpenBSD zu nutzen. Letzte Nacht habe ich mich einmal drangesetzt und auf Basis des SKEY-Mechanismus, der in OpenBSD enthalten ist ein eigenes kleines Login-Modul für OpenBSD zu schreiben. Das Ergebnis: seit heute mittag kann ich mich an der Konsole, per SSH etc. über meine YubiKeys an OpenBSD-Systemen authentifizieren.
Mehr zum Plugin und den Quelltext findet sich hier: YubiKey Login-Modul für OpenBSD
»Thou shalt study thy libraries and strive not to reinvent them without cause, that thy code may be short and readable and thy days pleasant and productive.«
Verwandte Artikel
