Cómo loguearte en Linux usando un pendrive

¿Alguna vez soñaste con loguearte con un pendrive en Linux? ¿Estás harto de teclear tu usuario y la bendita contraseña cada vez que iniciás el sistema, pero no te animás a quitar esa protección por miedo a los intrusos? Bueno, a continuación, te explicamos un método bastante novedoso y seguro, para dejar boquiabiertos a tus amigos «windoleros».


Instalá pamusb

sudo apt-get install libpam-usb pamusb-tools

Añadí tu pendrive como token de autenticación:

Conectá el pendrive en el puerto USB y ejecutá:

sudo pamusb-conf --add-device llaveusb

Donde llaveusb es un nombre identificativo para el token, pero puede ser cualquier otro.

Añadí usuarios a pam-usb:

Es muy fácil añadir usuarios como se puede ver en el siguiente ejemplo en el que añadiremos a earendil para autenticar con pam-usb:

sudo pamusb-conf --add-user earendil

Probá si funciona la autenticación:

Con el pendrive conectado, reemplazando earendil por el nombre de usuario que hayas elegido:

sudo pamusb-check earendil

Si dice: Access granted es porque todo va sobre ruedas.

Pam-usb como sistema de login:

Editá el archivo /etc/pam.d/common-auth y añadí la siguiente línea al principio:

auth sufficient pam_usb.so
Si reemplazás sufficient por required, GDM hará un doble chequeo, de contraseña y de token. De otro modo, sólo verificará el token.

Para hacer todo esto se puede utilizar cualquier pendrive sin que sufra ninguna modificación, ya que el pam mira los datos del dispositivo hardware, como el fabricante, uuid y número de serie. Lo interesante es que aunque hiciésemos una copia completa del dispositivo, por ejemplo con dd, no obtendríamos una llave correcta para el token configurado.

Por último, cabe mencionar que pamusb permite la ejecución automática de comandos al conectar el pendrive, así que podríamos crear un sistema para hacer copias de seguridad al conectar la llave usb, o un sistema de fichajes y muchas otras cosas, pero esto ya lo dejo para que lo investiguen uds.


3 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Shapord dijo

    Y si se pierde el Usb?

    1.    Dcoy dijo

      Supongo que te logeas como normalmente lo haces…

  2.   Luis Carpio dijo

    Ya hice todos los pasos y esta todo correcto, pero como lo pruebo, en donde pongo el usuario que yo cree y pruebo lo del usb?? porque cuando prendo la maquina de nuevo no me sale para ingresar con ese usuario