contrib/opie/opiepasswd.1

   1 .\" opiepasswd.1: Manual page for the opiepasswd(1) program.
   2 .\"
   3 .\" %%% portions-copyright-cmetz-96
   4 .\" Portions of this software are Copyright 1996-1999 by Craig Metz, All Rights
   5 .\" Reserved. The Inner Net License Version 2 applies to these portions of
   6 .\" the software.
   7 .\" You should have received a copy of the license with this software. If
   8 .\" you didn't get a copy, you may request one from <license@inner.net>.
   9 .\"
  10 .\" Portions of this software are Copyright 1995 by Randall Atkinson and Dan
  11 .\" McDonald, All Rights Reserved. All Rights under this copyright are assigned
  12 .\" to the U.S. Naval Research Laboratory (NRL). The NRL Copyright Notice and
  13 .\" License Agreement applies to this software.
  14 .\"
  15 .\"     History:
  16 .\"
  17 .\"     Modified by cmetz for OPIE 2.4. Fixed spelling bug.
  18 .\"     Modified by cmetz for OPIE 2.3. Added -f flag documentation.
  19 .\"           Updated console example.
  20 .\"     Modified by cmetz for OPIE 2.2. Removed MJR DES documentation.
  21 .\"     Modified at NRL for OPIE 2.0.
  22 .\"     Written at Bellcore for the S/Key Version 1 software distribution
  23 .\"             (keyinit.1).
  24 .\"
  25 .\"     $FreeBSD: src/contrib/opie/opiepasswd.1,v 1.3.6.3 2002/07/15 14:48:43 des Exp $
  26 .\"     $DragonFly: src/contrib/opie/opiepasswd.1,v 1.2 2003/06/17 04:24:05 dillon Exp $
  27 .ll 6i
  28 .pl 10.5i
  29 .lt 6.0i
  30 .TH OPIEPASSWD 1 "January 10, 1995"
  31 .AT 3
  32 .SH NAME
  33 opiepasswd \-  Change or set a user's password for the OPIE authentication
  34 system.
  35
  36 .SH SYNOPSIS
  37 .B opiepasswd
  38 [\-v] [\-h] [\-c|\-d] [\-f]
  39 .sp 0
  40 [\-n
  41 .I initial_sequence_number
  42 ]
  43 [\-s
  44 .I seed
  45 ] [
  46 .I user_name
  47 ]
  48
  49 .SH DESCRIPTION
  50 .I opiepasswd
  51 will initialize the system information to allow one to use OPIE to login.
  52 .I opiepasswd
  53 is downward compatible with the keyinit(1) program from the
  54 Bellcore S/Key Version 1 distribution.
  55
  56 .SH OPTIONS
  57 .TP
  58 .TP
  59 .B \-v
  60 Display the version number and compile-time options, then exit.
  61 .TP
  62 .B \-h
  63 Display a brief help message and exit.
  64 .TP
  65 .B \-c
  66 Set console mode where the user is expected to have secure access to the
  67 system. In console mode, you will be asked to input your password directly
  68 instead of having to use an OPIE calculator. If you do not have secure access
  69 to the system (i.e., you are not on the system's console), you are
  70 volunteering your password to attackers by using this mode.
  71 .TP
  72 .B \-d
  73 Disable OTP logins to the specified account.
  74 .TP
  75 .B \-f
  76 Force
  77 .I opiepasswd
  78 to continue, even where it normally shouldn't. This is currently used to
  79 force opiepasswd to operate in "console" mode even from terminals it believes
  80 to be insecure. It can also allow users to disclose their secret pass phrases
  81 to attackers. Use of the -f flag may be disabled by compile-time option in
  82 your particular build of OPIE.
  83 .TP
  84 .B \-n
  85 Manually specify the initial sequence number. The default is 499.
  86 .TP
  87 .B \-s
  88 Specify a non-random seed. The default is to generate a "random" seed using
  89 the first two characters of the host name and five pseudo-random digits.
  90 .SH EXAMPLE
  91 Using
  92 .I opiepasswd
  93 from the console:
  94 .LP
  95 .sp 0
  96 wintermute$ opiepasswd \-c
  97 .sp 0
  98 Updating kebe:
  99 .sp 0
 100 Reminder \- Only use this method from the console; NEVER from remote. If you
 101 .sp 0
 102 are using telnet, xterm, or a dial\-in, type ^C now or exit with no password.
 103 .sp 0
 104 Then run opiepasswd without the \-c parameter.
 105 .sp 0
 106 Using MD5 to compute responses.
 107 .sp 0
 108 Enter old secret pass phrase:
 109 .sp 0
 110 Enter new secret pass phrase:
 111 .sp 0
 112 Again new secret pass phrase:
 113 .sp 0
 114
 115 .sp 0
 116 ID kebe OPIE key is 499 be93564
 117 .sp 0
 118 CITE JAN GORY BELA GET ABED
 119 .sp 0
 120 wintermute$
 121 .LP
 122 Using
 123 .I opiepasswd
 124 from remote:
 125 .LP
 126 .sp 0
 127 wintermute$ opiepasswd
 128 .sp 0
 129 Updating kebe:
 130 .sp 0
 131 Reminder: You need the response from your OPIE calculator.
 132 .sp 0
 133 Old secret password:
 134 .sp 0
 135         otp-md5 482 wi93563
 136 .sp 0
 137         Response: FIRM BERN THEE DUCK MANN AWAY
 138 .sp 0
 139 New secret password:
 140 .sp 0
 141         otp-md5 499 wi93564
 142 .sp 0
 143         Response: SKY FAN BUG HUFF GUS BEAT
 144 .sp 0
 145
 146 .sp 0
 147 ID kebe OPIE key is 499 wi93564
 148 .sp 0
 149 SKY FAN BUG HUFF GUS BEAT
 150 .sp 0
 151 wintermute$
 152 .LP
 153 .SH FILES
 154 .TP
 155 /etc/opiekeys -- database of key information for the OPIE system.
 156
 157 .SH SEE ALSO
 158 .BR ftpd (8),
 159 .BR login (1),
 160 .BR passwd (1),
 161 .BR opie (4),
 162 .BR opiekey (1),
 163 .BR opieinfo (1),
 164 .BR su (1),
 165 .BR opiekeys (5),
 166 .BR opieaccess (5)
 167
 168 .SH AUTHOR
 169 Bellcore's S/Key was written by Phil Karn, Neil M. Haller, and John S. Walden
 170 of Bellcore. OPIE was created at NRL by Randall Atkinson, Dan McDonald, and
 171 Craig Metz.
 172
 173 S/Key is a trademark of Bell Communications Research (Bellcore).
 174
 175 .SH CONTACT
 176 OPIE is discussed on the Bellcore "S/Key Users" mailing list. To join,
 177 send an email request to:
 178 .sp
 179 skey-users-request@thumper.bellcore.com