¿Cómo generar códigos OTP fuera de línea por key de security en Debian?

Supongamos que necesita los OTP por dispositivos que están separados del sistema Debian que genera los códigos. Aquí, el U2F no funciona en todos los casos, así que necesito OTP. Estoy intentando agregar funcionalidad OTP fuera de línea por YubiKey Neo en Debian. Mi idea:

  1. tener algún server key en tu Linux

  2. algunos frontend para generar OTP.

No he encontrado ninguna interfaz GUI / UI para la generación de OTP por apt search ... Cosas ya instaladas y parcialmente probadas

 apt search YubiHSM sudo apt install yubikey-val sudo apt install python-serial python-crypto sudo apt install yhsm-tools yhsm-yubikey-ksm yhsm-validation-server yhsm-daemon 

username:keyID en $HOME/.yubico/authorized_yubikeys . No logré configurar ningún sistema de server en /etc/pam.d/common-auth . Tipos rechazados de OTP

  1. [Celada] OTP basados ​​en el time (TOPT) porque no hay reloj en YubiKey
  2. Boleto # 00019568: Su respuesta dice que no es posible en lo siguiente.

    Esto no es compatible con la YubiKey. Si desea solicitar una nueva request de function, es mejor hacerlo en nuestro foro en la sección Sugerencias ( https://forum.yubico.com/viewforum.php?f=12&sid=6d5c3368d99340d20ef691f2146c44c7 ).

Sistema operativo: Debian 8.7
Fido U2F: Yubico YubiKey Neo, YubiKey 4 Blanco
Boleto de Yubico para OTP basadas en secuencia: # 00019568 Quiero genarar OTP por YubiKey Neo. El siguiente hilo propone que OTP debe ser OTP basado en secuencia. ¿Cómo se pueden gestar tales OTP por YubiKey Neo en Linux Debian 8.7?
Tema del foro Yubico: ¿Cómo se puede organizar OTP sin connection por YubiKey en Debian?