Eu estou querendo saber se é possível usar um sistema de senha de uma só vez para proteger a criptografia de disco completa de um sistema Ubuntu, de tal forma que cada login seja uma senha única e utilizável apenas uma vez. Eu vi isso usado como um segundo fator para autenticação, mas eu estou olhando para torná-lo o único fator para auth. Isso é possível? Se sim, como? Além disso, é possível no topo deste uso otp como um segundo fator de auth durante o ssh?
A ideia aqui é proteger uma máquina que esteja em um ambiente que tente adulterá-la, mas ainda permitir que pessoas autorizadas a mantenham (mas não confie neles com uma senha permanente, apenas uma temporária que muda para cada entrar). Basicamente, negue a adulteração e negue o acesso a alguém que possa ter mantido o sistema e decidido ajudar aqueles que tentam adulterá-lo.
Tags security ubuntu-16.04 fde