{{tag>Brouillon}}

= Notes OTP mot de passe à usage unique

== Autres

Voir :
* FreeOTP / Aegis Authenticator 
* YubiKey
* Opie (libpam-opie opie-server opie-client)


== OTPW PAM

Voir https://www.cl.cam.ac.uk/~mgk25/otpw.html

Install
<code bash>
apt-get update
apt-get install otpw-bin libpam-otpw
</code>

On ne sait jamais
<code bash>
cp -a /etc/pam.d{,.old}
</code>


On ajout au début du fichier (et on commente ''@include common-auth'')
<code - /etc/pam.d/sshd>
# OTP
auth            required        pam_otpw.so
session         optional        pam_otpw.so

# Standard Un*x authentication.
#@include common-auth
</code>

<code - /etc/ssh/sshd_config>
ChallengeResponseAuthentication yes
UsePAM yes
</code>

<code bash>
service sshd restart
service sshd status
</code>

Sous votre compte utilisateur (ou root, vi vous voulez l'OTP pour root)
<code bash>
otpw-gen > mdp-otp.txt
</code>

C'est votre liste de MDP. L'espace ne fait pas partie du mot de passe, c'est pour faciliter la lecture.
Vous devez préfixer votre MDP par celui saisie lors du ''otpw-gen > mdp-otp.txt''

Le fichier ~/.otpw a été crée