Ich habe nun meine Dokumentation zur Benutzung von „Yubikeys als One Time Password für PAM“ fertig. Sie beschreibt, wie man einen Yubikey reprogrammiert, sodass man dessen AES-Key kennt. Anschliessend wird YubiPAM verwendet, um eine lokale Userdatenbank aufzubauen, die es ermöglicht YubiKeys gegen die lokale Datenbank zu verifizieren.
Desweiteren wird erklärt, wie der reprogrammierte Yubikey wieder für Online-Dienste funktionsfähig gemacht wird, indem die die Daten des geänderten Keys wieder zu Yubico übertragen werden.
Die komplette Doku findet Ihr im öffentlichen Bereich meines Wikis und zwar genau hier.