Snili jste někdy přihlaste se pomocí pendrive na Linuxu? Je ti z toho zle zadejte své uživatelské jméno a požehnané heslo při každém spuštění systému, ale neodvažujete se odstranit tuto ochranu ze strachu z vetřelců? Tady je poměrně nová a bezpečná metoda, jak nechat své přátele „windolero“ bez slova. |
sudo apt-get nainstalovat libpam-usb pamusb-tools
Přidejte svůj pendrive jako ověřovací token:
Připojte pendrive k USB portu a spusťte:
sudo pamusb-conf --add-device keyusb
Kde usbkey je identifikační název tokenu, ale může to být jakýkoli jiný.
Přidal jsem uživatele do pam-usb:
Přidávání uživatelů je velmi snadné, jak vidíte v následujícím příkladu, do kterého budeme přidávat ušní k ověření pomocí pam-usb:
sudo pamusb-conf - add-user earendil
Otestujte, zda ověřování funguje:
Když je pendrive připojen, nahradíte Earendil uživatelským jménem, které jste si vybrali:
sudo pamusb-check earendil
Pokud říká: Přístup umožněn je to proto, že vše probíhá hladce.
Pam-usb jako přihlašovací systém:
Upravte soubor /etc/pam.d/common-auth a na začátku jsem přidal následující řádek:
auth dostatečné pam_usb.so
K tomu můžete použít libovolný pendrive bez jakékoli úpravy, protože pam se dívá na data hardwarového zařízení, jako je výrobce, uuid a sériové číslo. Zajímavostí je, že i kdybychom vytvořili úplnou kopii zařízení, například pomocí dd, nezískali bychom správný klíč pro nakonfigurovaný token.
Nakonec stojí za zmínku, že pamusb umožňuje automatické provádění příkazů při připojení pendrive, takže bychom mohli vytvořit systém pro vytváření záložních kopií při připojení klíče usb, nebo přenosový systém a mnoho dalších věcí, ale to už je za námi. abys to prošetřil.
A pokud je USB ztraceno?
Myslím, že se přihlašujete jako obvykle ...
Už jsem udělal všechny kroky a vše je správné, ale jak to otestuji, kam vložím uživatele, kterého vytvořím, a otestovat USB? protože když znovu zapnu stroj, nevychází s tímto uživatelem