usr.bin/keyinit/keyinit.1

   1 .\"     @(#)keyinit.1   1.0 (Bellcore) 7/20/93
   2 .\" $FreeBSD: src/usr.bin/keyinit/keyinit.1,v 1.8 2000/03/01 12:19:47 sheldonh Exp $
   3 .\" $DragonFly: src/usr.bin/keyinit/keyinit.1,v 1.4 2007/07/30 22:11:33 swildner Exp $
   4 .\"
   5 .Dd July 20, 1993
   6 .Dt KEYINIT 1
   7 .Os
   8 .Sh NAME
   9 .Nm keyinit
  10 .Nd change password or add user to S/Key authentication system
  11 .Sh SYNOPSIS
  12 .Nm
  13 .Op Fl s
  14 .Op Ar userID
  15 .Sh DESCRIPTION
  16 .Nm Keyinit
  17 initializes the system so you can use S/Key one-time passwords to
  18 login.  The program will ask you to enter a secret pass phrase; enter a
  19 phrase of several words in response.
  20 After the S/Key database has been
  21 updated you can login using either your regular
  22 .Ux
  23 password or using S/Key one-time passwords.
  24 .Pp
  25 When logging in from another machine you can avoid typing a real
  26 password over the network, by typing your S/Key pass phrase to the
  27 .Nm key
  28 command on the local machine:  the program will respond with
  29 the one-time password that you should use to log into the remote
  30 machine.  This is most conveniently done with cut-and-paste operations
  31 using a mouse.  Alternatively, you can pre-compute one-time passwords
  32 using the
  33 .Nm key
  34 command and carry them with you on a piece of paper.
  35 .Pp
  36 .Nm Keyinit
  37 requires you to type your secret password, so it should
  38 be used only on a secure terminal.
  39 For example, on the console of a
  40 workstation.
  41 If you are using
  42 .Nm
  43 while logged in over an
  44 untrusted network, follow the instructions given below with the
  45 .Fl s
  46 option.
  47 .Sh OPTIONS
  48 .Bl -tag -width indent
  49 .It Fl s
  50 Set secure mode where the user is expected to have used a secure
  51 machine to generate the first one time password.  Without the
  52 .Fl s
  53 the
  54 system will assume you are direct connected over secure communications
  55 and prompt you for your secret password.
  56 The
  57 .Fl s
  58 option also allows one to set the seed and count for complete
  59 control of the parameters.  You can use
  60 .Nm
  61 .Fl s
  62 in combination with
  63 the
  64 .Nm key
  65 command to set the seed and count if you do not like the defaults.
  66 To do this run
  67 .Nm
  68 in one window and put in your count and seed
  69 then run
  70 .Nm key
  71 in another window to generate the correct 6 English words
  72 for that count and seed.
  73 You can then
  74 "cut" and "paste" them or copy them into the
  75 .Nm
  76 window.
  77 .It Ar userID
  78 The ID for the user to be changed/added
  79 .El
  80 .Sh FILES
  81 .Pa /etc/skeykeys
  82 data base of information for S/Key system.
  83 .Sh SEE ALSO
  84 .Xr key 1 ,
  85 .Xr keyinfo 1 ,
  86 .Xr skey 1 ,
  87 .Xr su 1
  88 .Sh AUTHORS
  89 Command by
  90 .An Phil Karn ,
  91 .An Neil M. Haller ,
  92 .An John S. Walden