Avez-vous déjà rêvé de connectez-vous avec une clé USB sur Linux? Êtes-vous malade de tapez votre nom d'utilisateur et le mot de passe béni à chaque fois que vous démarrez le système, mais n'osez pas supprimer cette protection par peur des intrus? Eh bien, voici une méthode assez nouvelle et sûre pour laisser vos amis "windolero" sans voix. |
sudo apt-get install libpam-usb pamusb-tools
Ajoutez votre clé USB en tant que jeton d'authentification:
Connectez la clé USB au port USB et exécutez:
sudo pamusb-conf --add-device keyusb
Où usbkey est un nom d'identification pour le jeton, mais il peut s'agir de n'importe quel autre.
J'ai ajouté des utilisateurs à pam-usb:
Il est très facile d'ajouter des utilisateurs comme vous pouvez le voir dans l'exemple suivant dans lequel nous ajouterons à earendil pour s'authentifier avec pam-usb:
sudo pamusb-conf - add-user earendil
Testez si l'authentification fonctionne:
Avec la clé USB connectée, en remplaçant earendil par le nom d'utilisateur que vous avez choisi:
sudo pamusb-vérifier oreillette
Si cela dit: Accès accordé c'est parce que tout se passe bien.
Pam-usb comme système de connexion:
Modifier le fichier /etc/pam.d/common-auth et j'ai ajouté la ligne suivante au début:
auth suffisant pam_usb.so
Pour ce faire, vous pouvez utiliser n'importe quelle clé USB sans subir de modification, car le pam regarde les données du périphérique matériel, telles que le fabricant, l'uuid et le numéro de série. La chose intéressante est que même si nous faisions une copie complète du périphérique, par exemple avec dd, nous n'obtiendrions pas une clé correcte pour le jeton configuré.
Enfin, il convient de mentionner que pamusb permet l'exécution automatique des commandes lors de la connexion de la clé USB, nous pourrions donc créer un système pour faire des copies de sauvegarde lors de la connexion de la clé usb, ou un système de transfert et bien d'autres choses, mais je le laisse déjà. pour que vous enquêtiez.
Et si l'usb est perdu?
Je suppose que vous vous connectez comme vous le faites normalement ...
J'ai déjà fait toutes les étapes et tout est correct, mais comment le tester, où dois-je mettre l'utilisateur que je crée et teste l'usb? car quand je rallume la machine, elle ne sort pas pour entrer avec cet utilisateur