코드가 생성된 데비안 시스템과 독립적인 장치를 사용하여 OTP를 얻어야 한다고 가정해 보겠습니다. 여기서 U2F가 모든 경우에 작동하는 것은 아니기 때문에 OTP가 필요합니다. Debian에서 YubiKey Neo를 사용하여 오프라인 OTP 기능을 추가하려고 합니다. 내 생각:
Linux에는 몇 가지 중요한 서버가 있습니다.
OTP 생성을 위한 일부 프런트엔드.
OTP 생성을 위한 GUI/UI 프런트엔드를 찾지 못했습니다 apt search .... 이미 설치되어 부분적으로 테스트된 항목
apt search YubiHSM
sudo apt install yubikey-val
sudo apt install python-serial python-crypto
sudo apt install yhsm-tools yhsm-yubikey-ksm yhsm-validation-server yhsm-daemon
를 추가했습니다 username:keyID. $HOME/.yubico/authorized_yubikeys에 서버 시스템을 설정하지 못했습니다 /etc/pam.d/common-auth. 거부된 OTP 유형
- [Celada] YubiKey에는 시계가 없기 때문에 시간 기반 OTP(TOPT)
티켓 #00019568: 그들의 응답은 다음이 불가능하다는 것이었습니다.
YubiKey는 이 기능을 지원하지 않습니다. 새로운 기능을 요청하려면 포럼의 제안 섹션(https://forum.yubico.com/viewforum.php?f=12&sid=6d5c3368d99340d20ef691f2146c44c7).
OS: Debian 8.7
Fido U2F: Yubico YubiKey Neo, YubiKey 4
시퀀스 기반 OTP White Yubico 티켓: #00019568YubiKey Neo를 통해 OTP를 생성하고 싶습니다. 다음 주제에서는 OTP가 시퀀스 기반 OTP여야 함을 권장합니다. Linux Debian 8.7에서 YubiKey Neo를 사용하여 이러한 OTP를 생성하는 방법은 무엇입니까?
Yubico 포럼 게시물:Debian에서 YubiKey를 통해 오프라인으로 OTP를 생성하는 방법은 무엇입니까?