コードが生成されたDebianシステムとは無関係のデバイスを使用してOTPを取得する必要があるとします。ここでは、U2Fがすべての場合で動作するわけではないため、OTPが必要です。 Debian で YubiKey Neo を使用してオフライン OTP 機能を追加しようとしています。私の考え:
Linuxにはいくつかの重要なサーバーがあります。
OTP生成のためのいくつかのフロントエンド。
OTPを生成するためのGUI / UIフロントエンドが見つかりませんでしたapt search ...
。すでにインストールされ、部分的にテストされた項目
apt search YubiHSM
sudo apt install yubikey-val
sudo apt install python-serial python-crypto
sudo apt install yhsm-tools yhsm-yubikey-ksm yhsm-validation-server yhsm-daemon
を追加しましたusername:keyID
。$HOME/.yubico/authorized_yubikeys
にサーバーシステムを設定できませんでした/etc/pam.d/common-auth
。拒否されたOTPタイプ
- [Celada] YubiKeyには時計がないため、時間ベースのOTP(TOPT)
チケット#00019568:彼らの答えは、次のことが不可能であるということでした。
YubiKeyはこの機能をサポートしていません。新機能をリクエストするには、フォーラムの提案セクション(https://forum.yubico.com/viewforum.php?f=12&sid=6d5c3368d99340d20ef691f2146c44c7)。
OS:Debian 8.7
Fido U2F:Yubico YubiKey Neo、YubiKey 4
シーケンスベースのOTP White Yubicoチケット:#00019568YubiKey NeoでOTPを作成したいです。次のトピックでは、OTPがシーケンスベースのOTPであることをお勧めします。 Linux Debian 8.7 で YubiKey Neo を使用してこれらの OTP を生成するには?
Yubicoフォーラムの投稿:DebianでYubiKeyを介してオフラインでOTPを生成する方法は?