Предположим, вам нужны OTP от устройств, которые отделены от системы Debian, генерирующей коды. Здесь U2F работает не во всех случаях, поэтому мне нужны OTP. Я пытаюсь добавить офлайн-функциональность OTP от YubiKey Neo в Debian. Моя идея:
есть какой-то ключевой сервер на вашем Linux
некоторый интерфейс для генерации одноразовых паролей.
Я не нашел никакого GUI/UI-интерфейса для генерации OTP с помощью apt search .... Вещи уже установлены и частично протестированы
apt search YubiHSM
sudo apt install yubikey-val
sudo apt install python-serial python-crypto
sudo apt install yhsm-tools yhsm-yubikey-ksm yhsm-validation-server yhsm-daemon
Я добавил username:keyIDв $HOME/.yubico/authorized_yubikeys. Мне не удалось настроить ни одну серверную систему в /etc/pam.d/common-auth. Отклоненные типы OTP
- [Celada] одноразовые пароли на основе времени (TOPT), так как в YubiKey нет часов
Билет № 00019568: В их ответе говорится, что это невозможно по следующим причинам.
Это не поддерживается YubiKey. Если вы хотите запросить новую функцию, это лучше всего сделать на нашем форуме в разделе Предложения (https://forum.yubico.com/viewforum.php?f=12&sid=6d5c3368d99340d20ef691f2146c44c7).
ОС: Debian 8.7
Fido U2F: Yubico YubiKey Neo, YubiKey 4 White
Билет Yubico для одноразовых паролей на основе последовательностей: #00019568Я хочу сгенерировать OTP с помощью YubiKey Neo. В следующем треде предлагается, чтобы OTP были основаны на последовательностях. Как можно сгенерировать такие OTP с помощью YubiKey Neo в Linux Debian 8.7?
Тема форума Yubico:Как можно сгенерировать OTP в автономном режиме с помощью YubiKey в Debian?