Suponha que você precisa das OTPs por dispositivos que são separados do sistema Debian e que geram os códigos. Aqui, o U2F não funciona em todos os casos, então eu preciso de OTPs. Eu estou tentando adicionar funcionalidade OTP offline por YubiKey Neo no Debian. Minha ideia:
tem algum servidor principal no seu Linux
algum frontend para gerar OTPs.
Eu não encontrei nenhum front-end de GUI / UI para a geração de OTPs por apt search ... .
Coisas já instaladas e parcialmente testadas
apt search YubiHSM
sudo apt install yubikey-val
sudo apt install python-serial python-crypto
sudo apt install yhsm-tools yhsm-yubikey-ksm yhsm-validation-server yhsm-daemon
Eu adicionei username:keyID em $HOME/.yubico/authorized_yubikeys .
Não consegui configurar nenhum sistema de servidor em /etc/pam.d/common-auth .
Tipos OTP rejeitados
Ticket # 00019568: Sua resposta diz que não é possível no seguinte.
This is not supported by the YubiKey. If you are looking to ask for a new feature request, that is best done at our forum in the Suggestions section (https://forum.yubico.com/viewforum.php?f=12&sid=6d5c3368d99340d20ef691f2146c44c7).
OS: Debian 8.7
Fido U2F: Yubico YubiKey Neo, YubiKey 4
Bilhete Yubico para OTPs baseados em sequência: # 00019568 Eu quero gerar OTPs por YubiKey Neo. O seguinte thread propõe que OTP deve ser OTPs baseados em seqüência. Como você pode genarate tais OTPs por YubiKey Neo no Linux Debian 8.7?
Discussão no fórum do Yubico: Como você pode gerar OTPs offline pelo YubiKey no Debian?