Apakah kamu pernah bermimpi masuk dengan flashdisk di Linux? Apakah kamu muak ketikkan nama pengguna Anda dan kata sandi yang diberkati setiap kali Anda memulai sistem, tetapi tidakkah Anda berani melepas perlindungan itu karena takut akan penyusup? Selanjutnya, kami akan menjelaskan metode yang cukup baru dan aman untuk membuat teman "windolero" Anda tidak bisa berkata-kata. |
sudo apt-get install libpam-usb pamusb-tools
Tambahkan flashdisk Anda sebagai token otentikasi:
Colokkan flashdisk ke port USB dan jalankan:
sudo pamusb-conf --add-device keyusb
Di mana usbkey adalah nama pengenal untuk token, tetapi bisa juga yang lain.
Saya menambahkan pengguna ke pam-usb:
Sangat mudah untuk menambahkan pengguna seperti yang Anda lihat pada contoh berikut di mana kami akan menambahkan earendil untuk mengautentikasi dengan pam-usb:
sudo pamusb-conf --add-user earendil
Uji apakah autentikasi berfungsi:
Dengan flashdisk terhubung, ganti earendil dengan nama pengguna yang Anda pilih:
sudo pamusb-periksa earendil
Jika tertulis: Akses diberikan itu karena semuanya berjalan lancar.
Pam-usb sebagai sistem login:
Edit file tersebut /etc/pam.d/common-auth dan saya menambahkan baris berikut di awal:
auth cukup pam_usb.so
Untuk melakukan semua ini, Anda dapat menggunakan flashdisk apa pun tanpa mengalami modifikasi apa pun, karena pam melihat data perangkat keras, seperti pabrikan, uuid, dan nomor seri. Hal yang menarik adalah bahwa meskipun kami membuat salinan lengkap perangkat, misalnya dengan dd, kami tidak akan mendapatkan kunci yang benar untuk token yang dikonfigurasi.
Akhirnya, perlu disebutkan bahwa pamusb memungkinkan eksekusi otomatis perintah saat menghubungkan flashdisk, sehingga kita dapat membuat sistem untuk membuat salinan cadangan saat menghubungkan kunci usb, atau sistem transfer dan banyak hal lainnya, tetapi ini sudah saya tinggalkan. untuk kamu selidiki.
Dan jika Usb hilang?
Saya kira Anda masuk seperti biasanya ...
Saya sudah melakukan semua langkah dan semuanya sudah benar, tetapi bagaimana cara mengujinya, di mana saya meletakkan pengguna yang saya buat dan menguji usb? karena ketika saya menyalakan mesin lagi tidak keluar masuk dengan pengguna itu