코드를 생성하는 데비안 시스템과 별개의 장치별로 OTP가 필요하다고 가정합니다. 여기서 U2F는 모든 경우에 작동하지 않으므로 OTP가 필요합니다. Debian에서 YubiKey Neo를 통해 오프라인 OTP 기능을 추가하려고 합니다. 내 생각:
Linux에 키 서버가 있습니다
OTP를 생성하기 위한 일부 프런트엔드.
NET으로 OTP 생성을 위한 GUI/UI 프런트엔드를 찾지 못했습니다 apt search .... 이미 설치되어 부분적으로 테스트된 것
apt search YubiHSM
sudo apt install yubikey-val
sudo apt install python-serial python-crypto
sudo apt install yhsm-tools yhsm-yubikey-ksm yhsm-validation-server yhsm-daemon
username:keyID에 추가했습니다 $HOME/.yubico/authorized_yubikeys. 에서 서버 시스템을 설정하지 못했습니다 /etc/pam.d/common-auth. 거부된 OTP 유형
- [Celada] YubiKey에 시계가 없기 때문에 시간 기반 OTP(TOPT)
티켓 #00019568: 그들의 답변에 따르면 다음과 같은 경우에는 불가능하다고 합니다.
이는 YubiKey에서 지원되지 않습니다. 새로운 기능 요청을 요청하려는 경우 포럼의 제안 섹션(https://forum.yubico.com/viewforum.php?f=12&sid=6d5c3368d99340d20ef691f2146c44c7).
OS: Debian 8.7
Fido U2F: Yubico YubiKey Neo, YubiKey 4 White
시퀀스 기반 OTP용 Yubico 티켓: #00019568YubiKey Neo로 OTP를 생성하고 싶습니다. 다음 스레드에서는 OTP가 시퀀스 기반 OTP여야 한다고 제안합니다. Linux Debian 8.7에서 YubiKey Neo로 이러한 OTP를 어떻게 생성할 수 있습니까?
Yubico 포럼 스레드:데비안에서 YubiKey를 사용하여 오프라인으로 OTP를 어떻게 생성할 수 있나요?