公式のArch Linuxリポジトリのパッケージのみを使用して、使い捨てSSHまたはコンソールログインパスワードを設定できますか?

公式のArch Linuxリポジトリのパッケージのみを使用して、使い捨てSSHまたはコンソールログインパスワードを設定できますか?

SSH経由のリモートアクセスとArch Linuxサーバーへのローカルコンソールログインアクセス用のワンタイムパスワードを設定したい(GUIなし)。サーバーは小規模なビジネス環境で実行され、その機能は主にKVMとLXC仮想マシンをホストすることです。システムが完全に更新され、Linuxカーネル4.9.6を実行します。

過去に一部のパッケージ(OPIEなど)に欠陥があり安全でないことが判明し、ほとんどのディストリビューションの公式リポジトリから削除されました。

現在、次のパッケージがあります。OTPW(ワンタイムパスワード)。ここではいくつかの記事でOTPWを見たことがありますが、説明やレビューはありません。 Arch Linux の場合、OTPW は AUR でのみ使用できます。

したがって、私の質問は、主に公式Archリポジトリのパッケージのみを使用するソリューションを知っている人がいるかどうかです。

第二に、OTPWが公式リポジトリにない理由を知っている人はいますか?私は公式のArchパッケージを使用するのが好きですが、OTPWや他のサードパーティパッケージはシンプルで安全なソリューションを提供できますか?

答え1

OTPWは最も簡単なソリューションであり、ubuntu / debian fxのデフォルトリポジトリにあります。しかし、RHELではそうではないので、ソースでコンパイルする必要があります。

非常に安全で、編集証に応じてエントロピーレベルを選択できます。

OPIEやLambert fxよりも設定が簡単です。

MerkleはLambertの派生物であり、ハッシュツリーを介してより安全ですが、一般にOTPWと比較して計算集約的で非常に複雑です。

サードパーティのパッケージプロバイダを信頼しない場合は、ソースでコンパイルすることをお勧めします。https://www.cl.cam.ac.uk/~mgk25/git/otpw

関連情報