OTPW seria a solução mais fácil, está no repo principal no Ubuntu / Debian fx. mas não no RHEL, onde você tem que compilá-lo a partir da fonte.
É muito seguro, você pode escolher o nível de entropia dependendo da sua paranóia.
Também é muito mais fácil de configurar do que o OPIE ou o lambert fx.
Merkle é um spinoff de lambert que é mais seguro fazendo uma árvore de hashes, mas geralmente é pesado em termos de computação e muito complexo em comparação com OTPW.
Se você não confia em provedores de pacotes de terceiros, sugiro compilar da fonte: link