Zastanawiam się, czy można użyć systemu hasła jednorazowego, aby zabezpieczyć pełne szyfrowanie dysku systemu Ubuntu, tak że każde logowanie jest unikalnym hasłem i może być użyte tylko raz. Widziałem to jako drugi czynnik do autoryzacji, ale staram się, aby był to jedyny czynnik do autoryzacji. czy to możliwe? Jeśli tak to jak? Czy jest możliwe, aby oprócz tego użyć otp jako drugiego czynnika uwierzytelniania podczas ssh?
Chodzi o to, aby zabezpieczyć maszynę w środowisku, które prawdopodobnie będzie próbowało manipulować przy niej, ale nadal zezwalać osobom upoważnionym na jej utrzymanie (ale nie ufać im stałym hasłem, tylko tymczasowym, które zmienia się przy każdym logowaniu). Zasadniczo, odmawiaj manipulowania i dostępu do kogoś, kto mógł utrzymywać system i postanowił pomóc osobom próbującym manipulować nim.
źródło