Мені цікаво, чи можна використовувати систему одноразових паролів для забезпечення повного шифрування диска системи Ubuntu, таким чином, щоб кожен логін був унікальним паролем і використовувався лише один раз. Я бачив, що це використовується як другий фактор для auth, але я хочу зробити його єдиним фактором для auth. Чи можливо це? Якщо так, то як? Крім того, чи можна поверх цього використовувати otp як другий фактор auth під час ssh?
Ідея полягає в тому, щоб захистити машину, яка знаходиться в середовищі, яке, ймовірно, намагатиметься підробити її, але все ж дозволяти авторизованим людям підтримувати її (але не довіряти їм постійний пароль, лише тимчасовий, який змінюється для кожного входу). В основному, забороняйте фальсифікувати та забороняйте доступ до того, хто, можливо, підтримував систему, і вирішив допомогти тим, хто намагається нею втручатися.