如何在 Debian 中通过安全密钥离线生成 OTP 代码?

如何在 Debian 中通过安全密钥离线生成 OTP 代码?

假设您需要使用独立于生成代码的 Debian 系统的设备来获取 OTP。这里,U2F 并非在所有情况下都有效,所以我需要 OTP。我正在尝试通过 Debian 中的 YubiKey Neo 添加离线 OTP 功能。我的想法:

  1. 你的 Linux 上有一些关键服务器

  2. 一些生成 OTP 的前端。

我还没有找到任何用于生成 OTP 的 GUI/UI 前端apt search ...。已经安装并部分测试的东西

apt search YubiHSM

sudo apt install yubikey-val
sudo apt install python-serial python-crypto
sudo apt install yhsm-tools yhsm-yubikey-ksm yhsm-validation-server yhsm-daemon

我添加username:keyID$HOME/.yubico/authorized_yubikeys.我没有设法在 中设置任何服务器系统/etc/pam.d/common-auth。拒绝的 OTP 类型

  1. [Celada] 基于时间的 OTP (TOPT),因为 YubiKey 中没有时钟
  2. Ticket #00019568:他们的回答说以下是不可能的。

    YubiKey 不支持此功能。如果您想提出新功能请求,最好在我们论坛的“建议”部分中完成(https://forum.yubico.com/viewforum.php?f=12&sid=6d5c3368d99340d20ef691f2146c44c7)。

操作系统:Debian 8.7
Fido U2F:Yubico YubiKey Neo、YubiKey 4
基于序列的 OTP 的白色 Yubico 票证:#00019568我想通过 YubiKey Neo 生成 OTP。以下主题建议 OTP 应该是基于序列的 OTP。如何在 Linux Debian 8.7 中通过 YubiKey Neo 生成此类 OTP?
Yubico 论坛帖子:如何在 Debian 中通过 YubiKey 离线生成 OTP?

相关内容