SSH経由のリモートアクセスとArch Linuxサーバーへのローカルコンソールログインアクセス用のワンタイムパスワードを設定したい(GUIなし)。サーバーは小規模なビジネス環境で実行され、その機能は主にKVMとLXC仮想マシンをホストすることです。システムが完全に更新され、Linuxカーネル4.9.6を実行します。
過去に一部のパッケージ(OPIEなど)に欠陥があり安全でないことが判明し、ほとんどのディストリビューションの公式リポジトリから削除されました。
現在、次のパッケージがあります。OTPW(ワンタイムパスワード)。ここではいくつかの記事でOTPWを見たことがありますが、説明やレビューはありません。 Arch Linux の場合、OTPW は AUR でのみ使用できます。
したがって、私の質問は、主に公式Archリポジトリのパッケージのみを使用するソリューションを知っている人がいるかどうかです。
第二に、OTPWが公式リポジトリにない理由を知っている人はいますか?私は公式のArchパッケージを使用するのが好きですが、OTPWや他のサードパーティパッケージはシンプルで安全なソリューションを提供できますか?
答え1
OTPWは最も簡単なソリューションであり、ubuntu / debian fxのデフォルトリポジトリにあります。しかし、RHELではそうではないので、ソースでコンパイルする必要があります。
非常に安全で、編集証に応じてエントロピーレベルを選択できます。
OPIEやLambert fxよりも設定が簡単です。
MerkleはLambertの派生物であり、ハッシュツリーを介してより安全ですが、一般にOTPWと比較して計算集約的で非常に複雑です。
サードパーティのパッケージプロバイダを信頼しない場合は、ソースでコンパイルすることをお勧めします。https://www.cl.cam.ac.uk/~mgk25/git/otpw