contrib/opie/opiepasswd.1

   1 .\" opiepasswd.1: Manual page for the opiepasswd(1) program.
   2 .\"
   3 .\" %%% portions-copyright-cmetz-96
   4 .\" Portions of this software are Copyright 1996-1999 by Craig Metz, All Rights
   5 .\" Reserved. The Inner Net License Version 2 applies to these portions of
   6 .\" the software.
   7 .\" You should have received a copy of the license with this software. If
   8 .\" you didn't get a copy, you may request one from <license@inner.net>.
   9 .\"
  10 .\" Portions of this software are Copyright 1995 by Randall Atkinson and Dan
  11 .\" McDonald, All Rights Reserved. All Rights under this copyright are assigned
  12 .\" to the U.S. Naval Research Laboratory (NRL). The NRL Copyright Notice and
  13 .\" License Agreement applies to this software.
  14 .\"
  15 .\"     History:
  16 .\"
  17 .\"     Modified by cmetz for OPIE 2.4. Fixed spelling bug.
  18 .\"     Modified by cmetz for OPIE 2.3. Added -f flag documentation.
  19 .\"           Updated console example.
  20 .\"     Modified by cmetz for OPIE 2.2. Removed MJR DES documentation.
  21 .\"     Modified at NRL for OPIE 2.0.
  22 .\"     Written at Bellcore for the S/Key Version 1 software distribution
  23 .\"             (keyinit.1).
  24 .\"
  25 .\"     $FreeBSD: head/contrib/opie/opiepasswd.1 92914 2002-03-21 23:42:52Z markm $
  26 .ll 6i
  27 .pl 10.5i
  28 .lt 6.0i
  29 .TH OPIEPASSWD 1 "January 10, 1995"
  30 .AT 3
  31 .SH NAME
  32 opiepasswd \-  Change or set a user's password for the OPIE authentication
  33 system.
  34
  35 .SH SYNOPSIS
  36 .B opiepasswd
  37 [\-v] [\-h] [\-c|\-d] [\-f]
  38 .sp 0
  39 [\-n
  40 .I initial_sequence_number
  41 ]
  42 [\-s
  43 .I seed
  44 ] [
  45 .I user_name
  46 ]
  47
  48 .SH DESCRIPTION
  49 .I opiepasswd
  50 will initialize the system information to allow one to use OPIE to login.
  51 .I opiepasswd
  52 is downward compatible with the keyinit(1) program from the
  53 Bellcore S/Key Version 1 distribution.
  54
  55 .SH OPTIONS
  56 .TP
  57 .TP
  58 .B \-v
  59 Display the version number and compile-time options, then exit.
  60 .TP
  61 .B \-h
  62 Display a brief help message and exit.
  63 .TP
  64 .B \-c
  65 Set console mode where the user is expected to have secure access to the
  66 system. In console mode, you will be asked to input your password directly
  67 instead of having to use an OPIE calculator. If you do not have secure access
  68 to the system (i.e., you are not on the system's console), you are
  69 volunteering your password to attackers by using this mode.
  70 .TP
  71 .B \-d
  72 Disable OTP logins to the specified account.
  73 .TP
  74 .B \-f
  75 Force
  76 .I opiepasswd
  77 to continue, even where it normally shouldn't. This is currently used to
  78 force opiepasswd to operate in "console" mode even from terminals it believes
  79 to be insecure. It can also allow users to disclose their secret pass phrases
  80 to attackers. Use of the -f flag may be disabled by compile-time option in
  81 your particular build of OPIE.
  82 .TP
  83 .B \-n
  84 Manually specify the initial sequence number. The default is 499.
  85 .TP
  86 .B \-s
  87 Specify a non-random seed. The default is to generate a "random" seed using
  88 the first two characters of the host name and five pseudo-random digits.
  89 .SH EXAMPLE
  90 Using
  91 .I opiepasswd
  92 from the console:
  93 .LP
  94 .sp 0
  95 wintermute$ opiepasswd \-c
  96 .sp 0
  97 Updating kebe:
  98 .sp 0
  99 Reminder \- Only use this method from the console; NEVER from remote. If you
 100 .sp 0
 101 are using telnet, xterm, or a dial\-in, type ^C now or exit with no password.
 102 .sp 0
 103 Then run opiepasswd without the \-c parameter.
 104 .sp 0
 105 Using MD5 to compute responses.
 106 .sp 0
 107 Enter old secret pass phrase:
 108 .sp 0
 109 Enter new secret pass phrase:
 110 .sp 0
 111 Again new secret pass phrase:
 112 .sp 0
 113
 114 .sp 0
 115 ID kebe OPIE key is 499 be93564
 116 .sp 0
 117 CITE JAN GORY BELA GET ABED
 118 .sp 0
 119 wintermute$
 120 .LP
 121 Using
 122 .I opiepasswd
 123 from remote:
 124 .LP
 125 .sp 0
 126 wintermute$ opiepasswd
 127 .sp 0
 128 Updating kebe:
 129 .sp 0
 130 Reminder: You need the response from your OPIE calculator.
 131 .sp 0
 132 Old secret password:
 133 .sp 0
 134         otp-md5 482 wi93563
 135 .sp 0
 136         Response: FIRM BERN THEE DUCK MANN AWAY
 137 .sp 0
 138 New secret password:
 139 .sp 0
 140         otp-md5 499 wi93564
 141 .sp 0
 142         Response: SKY FAN BUG HUFF GUS BEAT
 143 .sp 0
 144
 145 .sp 0
 146 ID kebe OPIE key is 499 wi93564
 147 .sp 0
 148 SKY FAN BUG HUFF GUS BEAT
 149 .sp 0
 150 wintermute$
 151 .LP
 152 .SH FILES
 153 .TP
 154 /etc/opiekeys -- database of key information for the OPIE system.
 155
 156 .SH SEE ALSO
 157 .BR ftpd (8),
 158 .BR login (1),
 159 .BR passwd (1),
 160 .BR opie (4),
 161 .BR opiekey (1),
 162 .BR opieinfo (1),
 163 .BR su (1),
 164 .BR opiekeys (5),
 165 .BR opieaccess (5)
 166
 167 .SH AUTHOR
 168 Bellcore's S/Key was written by Phil Karn, Neil M. Haller, and John S. Walden
 169 of Bellcore. OPIE was created at NRL by Randall Atkinson, Dan McDonald, and
 170 Craig Metz.
 171
 172 S/Key is a trademark of Bell Communications Research (Bellcore).
 173
 174 .SH CONTACT
 175 OPIE is discussed on the Bellcore "S/Key Users" mailing list. To join,
 176 send an email request to:
 177 .sp
 178 skey-users-request@thumper.bellcore.com