Suponga que necesita las OTP para dispositivos que están separados del sistema Debian que genera los códigos. Aquí, el U2F no funciona en todos los casos, por lo que necesito OTP. Estoy intentando agregar la funcionalidad OTP sin conexión de YubiKey Neo en Debian. Mi idea:
tener algún servidor clave en su Linux
Alguna interfaz para generar OTP.
No he encontrado ninguna interfaz GUI/UI para la generación de OTP por parte de apt search .... Cosas ya instaladas y parcialmente probadas.
apt search YubiHSM
sudo apt install yubikey-val
sudo apt install python-serial python-crypto
sudo apt install yhsm-tools yhsm-yubikey-ksm yhsm-validation-server yhsm-daemon
Agregué .username:keyID $HOME/.yubico/authorized_yubikeysNo logré configurar ningún sistema de servidor en /etc/pam.d/common-auth. Tipos de OTP rechazados
- [Celada] OTP basadas en tiempo (TOPT) porque no hay reloj en YubiKey
Ticket #00019568: Su respuesta dice que no es posible en lo siguiente.
Esto no es compatible con YubiKey. Si está buscando solicitar una nueva función, es mejor hacerlo en nuestro foro en la sección Sugerencias (https://forum.yubico.com/viewforum.php?f=12&sid=6d5c3368d99340d20ef691f2146c44c7).
SO: Debian 8.7
Fido U2F: Yubico YubiKey Neo, YubiKey 4 White
Ticket de Yubico para OTP basadas en secuencias: #00019568Quiero generar OTP con YubiKey Neo. El siguiente hilo propone que las OTP deberían ser OTP basadas en secuencias. ¿Cómo se pueden generar dichas OTP con YubiKey Neo en Linux Debian 8.7?
Hilo del foro de Yubico:¿Cómo se pueden generar OTP sin conexión mediante YubiKey en Debian?