我正在使用带有SSH登录的Google authenticator PAM module,我的设置正在我的本地设置中,通过我的家庭网络。但是当我在公共服务器上安装时,服务器和客户端之间的时差(Google身份验证器安卓应用程序)导致OTP验证失败。我正在使用基于时间的OTP代码,正如google身份验证器PAM wiki所说,如果我连续3次输入正确的OTP,那么服务器端PAM模块计算时间偏差并为将来的所有登录进行更正,它就是这样工作的。但是每个新用户进入OTP 3次会很麻烦,有什么解决方法吗?
我已为我的Gmail帐户激活了OTP验证,并且不需要我三次进入OTP。他们必须对Google身份验证器PAM模块进行一些更改。任何解决这个问题的指针都会非常有用。
答案 0 :(得分:0)
您可以使用基于事件的令牌(HOTP),这些令牌不需要在服务器和客户端上进行精确计时。遗憾的是谷歌身份验证器pam moudule支持这一点,但OATH toolkit还有pam_oath,它可以很好地使用它。并且所有应用程序(FreeOTP,Google身份验证器)也支持此选项。