Angenommen, Sie benötigen die OTPs von Geräten, die vom Debian-System, das die Codes generiert, getrennt sind. Hier funktioniert U2F nicht in allen Fällen, daher benötige ich OTPs. Ich versuche, die Offline-OTP-Funktionalität von YubiKey Neo in Debian hinzuzufügen. Meine Idee:
haben einige Schlüsselserver auf Ihrem Linux
einige Frontends zum Generieren von OTPs.
Ich habe kein GUI/UI-Frontend für die Generierung von OTPs gefunden apt search .... Dinge, die bereits installiert und teilweise getestet wurden
apt search YubiHSM
sudo apt install yubikey-val
sudo apt install python-serial python-crypto
sudo apt install yhsm-tools yhsm-yubikey-ksm yhsm-validation-server yhsm-daemon
Ich habe hinzugefügt username:keyID. $HOME/.yubico/authorized_yubikeysIch habe es nicht geschafft, ein Serversystem in einzurichten /etc/pam.d/common-auth. Abgelehnte OTP-Typen
- [Celada] zeitbasierte OTPs (TOPT), da keine Uhr in YubiKey
Ticket Nr. 00019568: In ihrer Antwort heißt es, dass dies im Folgenden nicht möglich ist.
Dies wird vom YubiKey nicht unterstützt. Wenn Sie eine neue Funktion wünschen, können Sie dies am besten in unserem Forum im Abschnitt „Vorschläge“ tun (https://forum.yubico.com/viewforum.php?f=12&sid=6d5c3368d99340d20ef691f2146c44c7).
Betriebssystem: Debian 8.7
Fido U2F: Yubico YubiKey Neo, YubiKey 4 Weißes
Yubico-Ticket für sequenzbasierte OTPs: #00019568Ich möchte OTPs mit YubiKey Neo generieren. Der folgende Thread schlägt vor, dass OTPs sequenzbasierte OTPs sein sollten. Wie können Sie solche OTPs mit YubiKey Neo in Linux Debian 8.7 generieren?
Yubico-Forumsthread:Wie können Sie OTPs offline mit YubiKey in Debian generieren?