我正在使用带有SSH登录的Google authenticator PAM module,我的设置正在我的本地设置中,通过我的家庭网络 . 但是当我在公共服务器上安装时,服务器和客户端之间的时差(Google身份验证器安卓应用程序)导致OTP验证失败 . 我正在使用基于时间的OTP代码,正如google身份验证器PAM wiki所说,如果我连续3次输入正确的OTP,那么服务器端PAM模块计算时间偏差并为将来的所有登录进行更正,它就是这样工作的 . 但是每个新用户进入OTP 3次会很麻烦,有什么工作吗?
我已为我的Gmail帐户激活了OTP验证,并且不需要我三次进入OTP . 他们必须对Google身份验证器PAM模块进行一些更改 . 任何解决这个问题的指针都会非常有用 .
1 回答
您可以使用基于事件的令牌(HOTP),这些令牌不需要在服务器和客户端上进行精确计时 . 不幸的是谷歌身份验证器pam moudule支持这一点,但OATH toolkit也有
pam_oath,它可以很好地使用它 . 所有应用程序(FreeOTP,Google身份验证器)也支持此选项 .