我想为通过 ssh 的远程访问和对 Arch Linux 服务器的本地控制台登录访问(没有 GUI 任何东西)设置一次性密码。服务器运行在小型企业环境中,其功能主要是托管KVM和LXC虚拟机。系统已全面更新并运行Linux内核4.9.6。
过去曾有一些软件包(即 OPIE)被发现存在缺陷且不安全,因此从大多数发行版的官方存储库中删除。
目前有一个包叫OTPW(一次性密码)。我在这里的几篇文章中看到过 OTPW,但没有描述或评论。对于 Arch Linux,OTPW 只能从 AUR 获得。
所以,我的问题主要是是否有人知道仅使用官方 Arch 存储库中的软件包提供的解决方案。
其次,有谁知道 OTPW 不在官方存储库中的原因吗?虽然我非常喜欢使用官方 Arch 软件包,但 OTPW 或其他第三方软件包能否提供简单、安全的解决方案?
答案1
OTPW 将是最简单的解决方案,它位于 ubuntu/debian fx 的主存储库中。但在 RHEL 上不行,你必须从源代码编译它。
它非常安全,你可以根据你的偏执来选择熵级别。
它的设置也比 OPIE 或 Lambert fx 更容易。
Merkle 是 Lambert 的衍生品,通过哈希树更安全,但通常计算量很大,并且与 OTPW 相比非常复杂。
如果您不信任第三方软件包提供商,我建议从源代码编译:https://www.cl.cam.ac.uk/~mgk25/git/otpw