Jeste li ikad sanjali prijavite se s pendriveom na Linuxu? Je li vam muka od upišite svoje korisničko ime i blagoslovljenu lozinku svaki put kada pokrenete sustav, ali ne usudite se ukloniti tu zaštitu zbog straha od uljeza? Pa, zatim ćemo objasniti prilično novu i sigurnu metodu kako svoje prijatelje "windolero" ostaviti bez teksta. |
sudo apt-get instalirati libpam-usb pamusb-tools
Dodajte svoj pendrive kao token za provjeru autentičnosti:
Priključite pendrive u USB priključak i pokrenite:
sudo pamusb-conf --dodaj-uređaj keyusb
Gdje je usbkey identificirajući naziv tokena, ali može biti bilo koji drugi.
Korisnike sam dodao na pam-usb:
Vrlo je jednostavno dodati korisnike kao što možete vidjeti u sljedećem primjeru u kojem ćemo dodati earendil za autentifikaciju pomoću pam-usb:
sudo pamusb-conf --dodaj korisnika earendil
Testirajte radi li provjera autentičnosti:
S povezanim klatnom, zamjenjujući earendil korisničkim imenom koje ste odabrali:
sudo pamusb-provjeri earendil
Ako stoji: Pristup odobren to je zato što sve ide glatko.
Pam-usb kao sustav za prijavu:
Uredite datoteku /etc/pam.d/common-auth i dodao sam sljedeći redak na početku:
auth dovoljan pam_usb.so
Da biste sve to učinili, možete koristiti bilo koji pendrive bez ikakvih modifikacija, jer pam gleda podatke hardverskog uređaja, kao što su proizvođač, uuid i serijski broj. Zanimljivo je da čak i da napravimo cjelovitu kopiju uređaja, na primjer s dd, ne bismo dobili ispravan ključ za konfigurirani token.
Na kraju, vrijedi spomenuti da pamusb omogućuje automatsko izvršavanje naredbi prilikom povezivanja pendrive-a, tako da bismo mogli stvoriti sustav za izradu sigurnosnih kopija prilikom povezivanja usb-ključa ili sustava prijenosa i mnoge druge stvari, ali ovo već ostavljam. za vas da istražite.
A ako se USB izgubi?
Pretpostavljam da se prijavljujete kao i obično ...
Već sam učinio sve korake i sve je točno, ali kako to testirati, gdje staviti korisnika kojeg kreiram i testirati usb? jer kad ponovno uključim stroj ne izlazi da uđe s tim korisnikom