Kako se prijaviti na Linux koristeći pendrive

Jeste li ikad sanjali prijavite se s pendrive-om na Linuxu? Jesi li muka od tebe upišite svoje korisničko ime i blagoslovljenu lozinku svaki put kad pokrenete sistem, ali ne usudite li se ukloniti tu zaštitu zbog straha od uljeza? Pa, evo prilično nove i sigurne metode kako svoje prijatelje "windolero" ostaviti bez teksta.

Instalirajte pamusb

sudo apt-get install libpam-usb pamusb-tools

Dodajte svoj pendrive kao token za provjeru autentičnosti:

Spojite pendrive na USB priključak i pokrenite:

sudo pamusb-conf --add-uređaj keyusb

Gdje je usbkey identifikacijsko ime za token, ali može biti bilo koje drugo.

Korisnike sam dodao na pam-usb:

Vrlo je jednostavno dodati korisnike kao što možete vidjeti u sljedećem primjeru u kojem ćemo dodati earendil za autentifikaciju pomoću pam-usb:

sudo pamusb-conf --add-user earendil

Testirajte da li provjera autentičnosti djeluje:

Kada je pendrive povezan, zamijenite earendil korisničkim imenom koje ste izabrali:

sudo pamusb-provjeri earendil

Ako piše: Pristup odobren to je zato što sve ide glatko.

Pam-usb kao sistem za prijavu:

Uredite datoteku /etc/pam.d/common-auth i dodao sam sljedeći redak na početku:

autentičnost dovoljno pam_usb.so

Da biste sve to učinili, možete koristiti bilo koji pendrive bez ikakvih modifikacija, jer pam gleda podatke hardverskog uređaja, kao što su proizvođač, uuid i serijski broj. Zanimljivo je da čak i da napravimo potpunu kopiju uređaja, na primjer s dd, ne bismo dobili ispravan ključ za konfigurirani token.

Na kraju, vrijedi spomenuti da pamusb omogućava automatsko izvršavanje naredbi prilikom povezivanja pendrive-a, tako da bismo mogli stvoriti sustav za izradu sigurnosnih kopija prilikom povezivanja usb-ključa ili sistema prijenosa i mnoge druge stvari, ali ovo već ostavljam. za vas da istražite.