SSH를 통한 원격 액세스와 Arch Linux 서버에 대한 로컬 콘솔 로그인 액세스를 위한 일회용 비밀번호를 설정하고 싶습니다(GUI 없음). 서버는 소규모 비즈니스 환경에서 실행되며 그 기능은 주로 KVM 및 LXC 가상 머신을 호스팅하는 것입니다. 시스템이 완전히 업데이트되었으며 Linux 커널 4.9.6을 실행합니다.
과거에 일부 패키지(예: OPIE)에 결함이 있고 안전하지 않은 것으로 밝혀져 대부분 배포판의 공식 저장소에서 제거되었습니다.
현재 다음과 같은 패키지가 있습니다.OTPW(일회성 암호). 여기 몇 가지 기사에서 OTPW를 본 적이 있지만 설명이나 리뷰는 없습니다. Arch Linux의 경우 OTPW는 AUR에서만 사용할 수 있습니다.
따라서 제 질문은 주로 공식 Arch 저장소의 패키지만 사용하는 솔루션을 아는 사람이 있는지입니다.
둘째, OTPW가 공식 저장소에 없는 이유를 아는 사람이 있습니까? 저는 공식 Arch 패키지를 사용하는 것을 좋아하지만 OTPW나 기타 타사 패키지가 간단하고 안전한 솔루션을 제공할 수 있습니까?
답변1
OTPW는 가장 간단한 솔루션이며 ubuntu/debian fx의 기본 저장소에 있습니다. 하지만 RHEL에서는 그렇지 않으므로 소스에서 컴파일해야 합니다.
매우 안전하며 편집증에 따라 엔트로피 수준을 선택할 수 있습니다.
OPIE나 Lambert fx보다 설정하기도 더 쉽습니다.
Merkle은 Lambert의 파생물이며 해시 트리를 통해 더 안전하지만 일반적으로 OTPW에 비해 계산 집약적이고 매우 복잡합니다.
타사 패키지 제공자를 신뢰하지 않는 경우 소스에서 컴파일하는 것이 좋습니다.https://www.cl.cam.ac.uk/~mgk25/git/otpw