Suponha que você precise dos OTPs de dispositivos separados do sistema Debian que gera os códigos. Aqui o U2F não funciona em todos os casos então preciso de OTPs. Estou tentando adicionar funcionalidade OTP offline do YubiKey Neo no Debian. Minha ideia:
tenha algum servidor chave no seu Linux
algum frontend para gerar OTPs.
Não encontrei nenhum frontend GUI/UI para a geração de OTPs por apt search .... Coisas já instaladas e parcialmente testadas
apt search YubiHSM
sudo apt install yubikey-val
sudo apt install python-serial python-crypto
sudo apt install yhsm-tools yhsm-yubikey-ksm yhsm-validation-server yhsm-daemon
Eu adicionei username:keyIDem $HOME/.yubico/authorized_yubikeys. Não consegui configurar nenhum sistema de servidor em /etc/pam.d/common-auth. Tipos de OTP rejeitados
- [Celada] OTPs baseados em tempo (TOPT) porque não há relógio no YubiKey
Ticket #00019568: A resposta deles diz que não é possível no seguinte.
Isso não é compatível com YubiKey. Se você deseja solicitar uma solicitação de novo recurso, é melhor fazê-lo em nosso fórum na seção Sugestões (https://forum.yubico.com/viewforum.php?f=12&sid=6d5c3368d99340d20ef691f2146c44c7).
SO: Debian 8.7
Fido U2F: Yubico YubiKey Neo, YubiKey 4 White
Yubico ticket para OTPs baseados em sequência: #00019568Quero gerar OTPs por YubiKey Neo. O tópico a seguir propõe que o OTP seja OTP baseado em sequência. Como você pode gerar tais OTPs por YubiKey Neo no Linux Debian 8.7?
Tópico do fórum Yubico:Como você pode gerar OTPs offline por YubiKey no Debian?