Com loguearte en Linux usant un pendrive

Alguna vegada vas somiar amb validar amb un pendrive en Linux? Estàs fart de teclejar el teu usuari i la beneïda contrasenya cada vegada que inicies el sistema, però no t'animes a treure aquesta protecció per por als intrusos? Bé, a continuació, t'expliquem un mètode bastant nou i segur, per deixar bocabadats als teus amics «windoleros».

· la pamusb

suo apt-get install libpam-usb pamusb-tools

Vaig afegir el teu pendrive com token d'autenticació:

Connecta el pendrive al port USB i executa:

suo pamusb-conf --add-device llaveusb

On llaveusb és un nom identificatiu per al testimoni, però pot ser qualsevol altre.

Vaig afegir usuaris a pam-usb:

És molt fàcil afegir usuaris com es pot veure en el següent exemple en el qual afegirem a Eärendil per autenticar amb pam-usb:

suo pamusb-conf --add-user Eärendil

Proba si funciona l'autenticació:

Amb el pendrive connectat, reemplaçant Eärendil pel nom d'usuari que hagis triat:

suo pamusb-check Eärendil

Si diu: Accés garantit és perquè tot va sobre rodes.

Pam-usb com a sistema de connexió:

Edita l'arxiu /etc/pam.d/common-auth i vaig afegir la següent línia a el principi:

auth sufficient pam_usb.so

Per fer tot això es pot utilitzar qualsevol pendrive sense que pateixi cap modificació, ja que el pam mira les dades de el dispositiu maquinari, com el fabricant, uuid i número de sèrie. L'interessant és que encara que féssim una còpia completa de l'dispositiu, per exemple amb dd, no obtindríem una clau correcta per el testimoni configurat.

Finalment, cal esmentar que pamusb permet executar automàticament les ordres a l'connectar el pendrive, així que podríem crear un sistema per fer còpies de seguretat a l'connectar la clau usb, o un sistema de fitxatges i moltes altres coses, però això ja ho deixo perquè ho investiguin uts.