Haaveitko koskaan kirjaudu sisään pendrivella Linuxissa? Oletko kyllästynyt kirjoita käyttäjänimesi ja siunattu salasanasi joka kerta, kun käynnistät järjestelmän, mutta älä uskalla poistaa suojaa tunkeilijoiden pelosta? No, tässä on melko uusi ja turvallinen tapa jättää "windolero" -ystäväsi sanattomaksi. |
sudo apt-get install libpam-usb pamusb-tools
Lisää pendrive todennustunnukseksi:
Liitä pendrive USB-porttiin ja suorita:
sudo pamusb-conf --add-laite keyusb
Missä usbkey on tunnuksen tunnistava nimi, mutta se voi olla mikä tahansa muu.
Lisäsin käyttäjiä pam-usb:
Käyttäjien lisääminen on erittäin helppoa, kuten näet seuraavasta esimerkistä, johon lisäämme earendil todentaa pam-usb: llä:
sudo pamusb-conf-lisää käyttäjä earendil
Testaa, toimiiko todennus:
Kun pendrive on kytketty, korvaa earendil valitsemallasi käyttäjänimellä:
sudo pamusb-check earendil
Jos siinä lukee: Pääsy myönnetty se johtuu siitä, että kaikki menee sujuvasti.
Pam-usb kirjautumisjärjestelmänä:
Muokkaa tiedostoa /etc/pam.d/common-auth ja lisäsin seuraavan rivin alkuun:
riittävä pam_usb.so
Voit tehdä kaiken tämän käyttämällä mitä tahansa pendriveä tekemättä muutoksia, koska pam tarkastelee laitteiston tietoja, kuten valmistajaa, uuidia ja sarjanumeroa. Mielenkiintoista on, että vaikka teimme täydellisen kopion laitteesta, esimerkiksi dd: llä, emme saisi oikeaa avainta määritetylle tunnukselle.
Lopuksi on syytä mainita, että pamusb sallii komentojen automaattisen suorittamisen kytkettäessä pendrive, joten voisimme luoda järjestelmän varmuuskopioiden tekemistä varten, kun yhdistämme usb-avainta tai siirtojärjestelmää ja monia muita asioita, mutta tämä on jo ohi. voit tutkia.
Ja jos USB katoaa?
Luulen, että kirjaudut sisään kuten normaalisti ...
Tein jo kaikki vaiheet ja kaikki on oikein, mutta miten voin testata sen, mihin laitan luoma käyttäjä ja testaan usb: n? koska kun käynnistän koneen uudelleen, se ei tule ulos kirjoittamaan kyseisen käyttäjän kanssa