假設您需要使用獨立於產生代碼的 Debian 系統的裝置的 OTP。在這裡,U2F 並非在所有情況下都有效,因此我需要 OTP。我正在嘗試在 Debian 中透過 YubiKey Neo 添加離線 OTP 功能。我的想法:
你的 Linux 上有一些關鍵伺服器
一些產生 OTP 的前端。
我還沒有找到任何用於生成 OTP 的 GUI/UI 前端apt search ...。已經安裝並部分測試的東西
apt search YubiHSM
sudo apt install yubikey-val
sudo apt install python-serial python-crypto
sudo apt install yhsm-tools yhsm-yubikey-ksm yhsm-validation-server yhsm-daemon
我添加username:keyID了$HOME/.yubico/authorized_yubikeys.我沒有設法在 中設定任何伺服器系統/etc/pam.d/common-auth。拒絕的 OTP 類型
- [Celada] 基於時間的 OTP (TOPT),因為 YubiKey 中沒有時鐘
Ticket #00019568:他們的回答說以下是不可能的。
YubiKey 不支援此功能。如果您想提出新功能請求,最好在我們論壇的「建議」部分完成(https://forum.yubico.com/viewforum.php?f=12&sid=6d5c3368d99340d20ef691f2146c44c7)。
作業系統:Debian 8.7
Fido U2F:Yubico YubiKey Neo、YubiKey 4
基於序列的 OTP 的白色 Yubico 票證:#00019568我想透過 YubiKey Neo 產生 OTP。以下主題建議 OTP 應該是基於序列的 OTP。如何在 Linux Debian 8.7 中透過 YubiKey Neo 產生此類 OTP?
Yubico 論壇貼文:如何在 Debian 中透過 YubiKey 離線產生 OTP?