我想知道是否可以使用一次性密码系统来保护 Ubuntu 系统的全盘加密,这样每次登录都是一个唯一的密码并且只能使用一次。我见过有人将其用作身份验证的第二个因素,但我希望将其作为身份验证的唯一因素。这可能吗?如果可以,怎么做?此外,是否可以在此基础上使用 otp 作为 ssh 期间的第二个身份验证因素?
此处的想法是保护处于可能试图篡改环境中的机器,但仍允许授权人员维护它(但不信任他们使用永久密码,只信任每次登录都会更改的临时密码)。基本上,拒绝篡改并拒绝可能一直在维护系统并决定帮助那些试图篡改它的人访问。