Como iniciar sesión en Linux usando un pendrive

Algunha vez soñaches inicia sesión cun pendrive en Linux? ¿Estás farto escriba o seu nome de usuario e o contrasinal bendicido cada vez que inicia o sistema, pero non se atreve a eliminar esa protección por medo aos intrusos? Ben, aquí tes un método bastante novo e seguro para deixar sen palabras aos teus amigos "windolero".

Instalar pamusb

sudo apt-get install libpam-usb pamusb-tools

Engade o teu pendrive como token de autenticación:

Conecte o pendrive ao porto USB e execute:

sudo pamusb-conf --add-device keyusb

Cando usbkey é un nome identificativo para o token, pero pode ser calquera outro.

Engadín usuarios a pam-usb:

É moi sinxelo engadir usuarios como podes ver no seguinte exemplo no que engadiremos earendil para autenticarse con pam-usb:

sudo pamusb-conf --add-user earendil

Proba se a autenticación funciona:

Co pendrive conectado, substituíndo earendil polo nome de usuario que escolleu:

sudo pamusb-check earendil

Se di: Acceso concedido é porque todo vai sen problemas.

Pam-usb como sistema de inicio de sesión:

Edite o ficheiro /etc/pam.d/common-auth e engadín a seguinte liña ao comezo:

auth pam_usb.so suficiente

Para facer todo isto, pode utilizar calquera pendrive sen sufrir ningunha modificación, xa que o pam analiza os datos do dispositivo de hardware, como o fabricante, o uuid e o número de serie. O interesante é que aínda que fixésemos unha copia completa do dispositivo, por exemplo con dd, non obteríamos unha clave correcta para o token configurado.

Por último, cómpre mencionar que pamusb permite a execución automática de comandos ao conectar o pendrive, polo que poderiamos crear un sistema para facer copias de seguridade ao conectar a clave USB, ou un sistema de transferencia e moitas outras cousas, pero isto xa o deixo. para que investigue.