Debian でセキュリティキーを使ってオフラインで OTP コードを生成するには?

Debian でセキュリティキーを使ってオフラインで OTP コードを生成するには?

コードが生成されたDebianシステムとは無関係のデバイスを使用してOTPを取得する必要があるとします。ここでは、U2Fがすべての場合で動作するわけではないため、OTPが必要です。 Debian で YubiKey Neo を使用してオフライン OTP 機能を追加しようとしています。私の考え:

  1. Linuxにはいくつかの重要なサーバーがあります。

  2. OTP生成のためのいくつかのフロントエンド。

OTPを生成するためのGUI / UIフロントエンドが見つかりませんでしたapt search ...。すでにインストールされ、部分的にテストされた項目

apt search YubiHSM

sudo apt install yubikey-val
sudo apt install python-serial python-crypto
sudo apt install yhsm-tools yhsm-yubikey-ksm yhsm-validation-server yhsm-daemon

を追加しましたusername:keyID$HOME/.yubico/authorized_yubikeysにサーバーシステムを設定できませんでした/etc/pam.d/common-auth。拒否されたOTPタイプ

  1. [Celada] YubiKeyには時計がないため、時間ベースのOTP(TOPT)
  2. チケット#00019568:彼らの答えは、次のことが不可能であるということでした。

    YubiKeyはこの機能をサポートしていません。新機能をリクエストするには、フォーラムの提案セクション(https://forum.yubico.com/viewforum.php?f=12&sid=6d5c3368d99340d20ef691f2146c44c7)。

OS:Debian 8.7
Fido U2F:Yubico YubiKey Neo、YubiKey 4
シーケンスベースのOTP White Yubicoチケット:#00019568YubiKey NeoでOTPを作成したいです。次のトピックでは、OTPがシーケンスベースのOTPであることをお勧めします。 Linux Debian 8.7 で YubiKey Neo を使用してこれらの OTP を生成するには?
Yubicoフォーラムの投稿:DebianでYubiKeyを介してオフラインでOTPを生成する方法は?

関連情報