Jeste li ikad sanjali prijavite se s pendrive-om na Linuxu? Jesi li muka od tebe upišite svoje korisničko ime i blagoslovljenu lozinku svaki put kad pokrenete sistem, ali ne usudite li se ukloniti tu zaštitu zbog straha od uljeza? Pa, evo prilično nove i sigurne metode kako svoje prijatelje "windolero" ostaviti bez teksta. |
sudo apt-get install libpam-usb pamusb-tools
Dodajte svoj pendrive kao token za provjeru autentičnosti:
Spojite pendrive na USB priključak i pokrenite:
sudo pamusb-conf --add-uređaj keyusb
Gdje je usbkey identifikacijsko ime za token, ali može biti bilo koje drugo.
Korisnike sam dodao na pam-usb:
Vrlo je jednostavno dodati korisnike kao što možete vidjeti u sljedećem primjeru u kojem ćemo dodati earendil za autentifikaciju pomoću pam-usb:
sudo pamusb-conf --add-user earendil
Testirajte da li provjera autentičnosti djeluje:
Kada je pendrive povezan, zamijenite earendil korisničkim imenom koje ste izabrali:
sudo pamusb-provjeri earendil
Ako piše: Pristup odobren to je zato što sve ide glatko.
Pam-usb kao sistem za prijavu:
Uredite datoteku /etc/pam.d/common-auth i dodao sam sljedeći redak na početku:
autentičnost dovoljno pam_usb.so
Da biste sve to učinili, možete koristiti bilo koji pendrive bez ikakvih modifikacija, jer pam gleda podatke hardverskog uređaja, kao što su proizvođač, uuid i serijski broj. Zanimljivo je da čak i da napravimo potpunu kopiju uređaja, na primjer s dd, ne bismo dobili ispravan ključ za konfigurirani token.
Na kraju, vrijedi spomenuti da pamusb omogućava automatsko izvršavanje naredbi prilikom povezivanja pendrive-a, tako da bismo mogli stvoriti sustav za izradu sigurnosnih kopija prilikom povezivanja usb-ključa ili sistema prijenosa i mnoge druge stvari, ali ovo već ostavljam. za vas da istražite.
A ako se USB izgubi?
Pretpostavljam da se prijavljujete kao i obično ...
Već sam napravio sve korake i sve je tačno, ali kako da ga testiram, gdje da stavim korisnika kojeg kreiram i testiram USB? jer kad ponovo uključim mašinu, ne izlazi da uđe s tim korisnikom