コードを生成する Debian システムとは別のデバイスで OTP が必要であると仮定します。ここでは、U2F がすべてのケースで機能するわけではないため、OTP が必要です。私は、Debian で YubiKey Neo によるオフライン OTP 機能を追加しようとしています。私のアイデア:
Linuxにキーサーバーを用意する
OTP を生成するためのフロントエンド。
私はOTPを生成するためのGUI/UIフロントエンドを見つけていませんapt search ...。すでにインストールされ、部分的にテストされているもの
apt search YubiHSM
sudo apt install yubikey-val
sudo apt install python-serial python-crypto
sudo apt install yhsm-tools yhsm-yubikey-ksm yhsm-validation-server yhsm-daemon
username:keyIDを追加しました$HOME/.yubico/authorized_yubikeys。 にサーバーシステムをセットアップできませんでした/etc/pam.d/common-auth。 拒否されたOTPタイプ
- [Celada] YubiKeyに時計がないので時間ベースのOTP(TOPT)
チケット #00019568: 回答によると、以下は不可能だそうです。
これはYubiKeyではサポートされていません。新しい機能のリクエストをしたい場合は、フォーラムの提案セクション(https://forum.yubico.com/viewforum.php?f=12&sid=6d5c3368d99340d20ef691f2146c44c7)。
OS: Debian 8.7
Fido U2F: Yubico YubiKey Neo、YubiKey 4 White
シーケンスベース OTP の Yubico チケット: #00019568YubiKey Neo で OTP を生成したいと考えています。次のスレッドでは、OTP はシーケンスベースの OTP であるべきだと提案されています。Linux Debian 8.7 で YubiKey Neo でこのような OTP を生成するにはどうすればよいでしょうか?
Yubico フォーラムスレッド:Debian で YubiKey を使用してオフラインで OTP を生成するにはどうすればよいでしょうか?