我正在通过SSH登录使用Google authenticator PAM module,我的设置正在我的本地网络上以本地设置运行。但是,当我在公共服务器上安装时,服务器与客户端(Google身份验证器Android应用)之间的时间差导致OTP验证失败。我使用的是基于时间的OTP代码,正如Google身份验证器PAM Wiki所说的那样,如果我连续3次输入正确的OTP,则服务器端PAM模块会计算时间偏斜并为以后的所有登录更正,这是正常的。但是,每个新用户都要进入OTP 3次,这会很痛苦,有什么解决方法吗?
我已为我的Gmail帐户激活了OTP验证,并且不需要我输入3次OTP。他们必须对Google身份验证器PAM模块进行了一些更改。解决这个问题的任何指针都将非常有用。
您可以使用基于事件的令牌(HOTP),它们不需要在服务器和客户端上都进行精确计时。不幸的是,这是由Google身份验证器pam moudule支持的,但是pam_oath中也有OATH toolkit可以很好地工作。并且所有应用程序(FreeOTP,Google身份验证器)也支持此选项。