Comment se connecter à Linux à l'aide d'une clé USB

Alejandro (a.k.a KZKG^Gaara)

Minutes 2

 Avez-vous déjà rêvé de connectez-vous avec une clé USB sur Linux? Êtes-vous malade de tapez votre nom d'utilisateur et le mot de passe béni à chaque fois que vous démarrez le système, mais n'osez pas supprimer cette protection par peur des intrus? Eh bien, voici une méthode assez nouvelle et sûre pour laisser vos amis "windolero" sans voix.


Installez pamusb

sudo apt-get install libpam-usb pamusb-tools

Ajoutez votre clé USB en tant que jeton d'authentification:

Connectez la clé USB au port USB et exécutez:

sudo pamusb-conf --add-device keyusb

Où usbkey est un nom d'identification pour le jeton, mais il peut s'agir de n'importe quel autre.

J'ai ajouté des utilisateurs à pam-usb:

Il est très facile d'ajouter des utilisateurs comme vous pouvez le voir dans l'exemple suivant dans lequel nous ajouterons à earendil pour s'authentifier avec pam-usb:

sudo pamusb-conf - add-user earendil

Testez si l'authentification fonctionne:

Avec la clé USB connectée, en remplaçant earendil par le nom d'utilisateur que vous avez choisi:

sudo pamusb-vérifier oreillette

Si cela dit: Accès accordé c'est parce que tout se passe bien.

Pam-usb comme système de connexion:

Modifier le fichier /etc/pam.d/common-auth et j'ai ajouté la ligne suivante au début:

auth suffisant pam_usb.so
Si vous remplacez suffisant par conditions, GDM effectuera une double vérification, mot de passe et jeton. Sinon, il ne vérifiera que le jeton.

Pour ce faire, vous pouvez utiliser n'importe quelle clé USB sans subir de modification, car le pam regarde les données du périphérique matériel, telles que le fabricant, l'uuid et le numéro de série. La chose intéressante est que même si nous faisions une copie complète du périphérique, par exemple avec dd, nous n'obtiendrions pas une clé correcte pour le jeton configuré.

Enfin, il convient de mentionner que pamusb permet l'exécution automatique des commandes lors de la connexion de la clé USB, nous pourrions donc créer un système pour faire des copies de sauvegarde lors de la connexion de la clé usb, ou un système de transfert et bien d'autres choses, mais je le laisse déjà. pour que vous enquêtiez.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   shapord dit
    il ya 11 ans.

    Et si l'usb est perdu?

    Répondre à Shapord
    1.    Décoy dit
      il ya 11 ans.

      Je suppose que vous vous connectez comme vous le faites normalement ...

      Répondre à Dcoy
  2.   Louis Carpio dit
    il ya 9 ans.

    J'ai déjà fait toutes les étapes et tout est correct, mais comment le tester, où dois-je mettre l'utilisateur que je crée et teste l'usb? car quand je rallume la machine, elle ne sort pas pour entrer avec cet utilisateur

    Répondre à Luis Carpio