Kako se prijaviti na Linux koristeći USB stick

Jeste li ikad sanjali prijavite se s pendriveom na Linuxu? Je li vam muka od upišite svoje korisničko ime i blagoslovljenu lozinku svaki put kada pokrenete sustav, ali ne usudite se ukloniti tu zaštitu zbog straha od uljeza? Pa, zatim ćemo objasniti prilično novu i sigurnu metodu kako svoje prijatelje "windolero" ostaviti bez teksta.


Instalirajte pamusb

sudo apt-get instalirati libpam-usb pamusb-tools

Dodajte svoj pendrive kao token za provjeru autentičnosti:

Priključite pendrive u USB priključak i pokrenite:

sudo pamusb-conf --dodaj-uređaj keyusb

Gdje je usbkey identificirajući naziv tokena, ali može biti bilo koji drugi.

Korisnike sam dodao na pam-usb:

Vrlo je jednostavno dodati korisnike kao što možete vidjeti u sljedećem primjeru u kojem ćemo dodati earendil za autentifikaciju pomoću pam-usb:

sudo pamusb-conf --dodaj korisnika earendil

Testirajte radi li provjera autentičnosti:

S povezanim klatnom, zamjenjujući earendil korisničkim imenom koje ste odabrali:

sudo pamusb-provjeri earendil

Ako stoji: Pristup odobren to je zato što sve ide glatko.

Pam-usb kao sustav za prijavu:

Uredite datoteku /etc/pam.d/common-auth i dodao sam sljedeći redak na početku:

auth dovoljan pam_usb.so
Ako zamijenite dovoljan od potreban, GDM će izvršiti dvostruku provjeru, lozinku i token. Inače će samo potvrditi token.

Da biste sve to učinili, možete koristiti bilo koji pendrive bez ikakvih modifikacija, jer pam gleda podatke hardverskog uređaja, kao što su proizvođač, uuid i serijski broj. Zanimljivo je da čak i da napravimo cjelovitu kopiju uređaja, na primjer s dd, ne bismo dobili ispravan ključ za konfigurirani token.

Na kraju, vrijedi spomenuti da pamusb omogućuje automatsko izvršavanje naredbi prilikom povezivanja pendrive-a, tako da bismo mogli stvoriti sustav za izradu sigurnosnih kopija prilikom povezivanja usb-ključa ili sustava prijenosa i mnoge druge stvari, ali ovo već ostavljam. za vas da istražite.


3 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   shapord dijo

    A ako se USB izgubi?

    1.    dcoy dijo

      Pretpostavljam da se prijavljujete kao i obično ...

  2.   louis carpio dijo

    Već sam učinio sve korake i sve je točno, ali kako to testirati, gdje staviti korisnika kojeg kreiram i testirati usb? jer kad ponovno uključim stroj ne izlazi da uđe s tim korisnikom