Cara masuk ke Linux menggunakan flashdisk

Apakah kamu pernah bermimpi masuk dengan flashdisk di Linux? Apakah kamu muak ketikkan nama pengguna Anda dan kata sandi yang diberkati setiap kali Anda memulai sistem, tetapi tidakkah Anda berani melepas perlindungan itu karena takut akan penyusup? Selanjutnya, kami akan menjelaskan metode yang cukup baru dan aman untuk membuat teman "windolero" Anda tidak bisa berkata-kata.

Pasang pamusb

sudo apt-get install libpam-usb pamusb-tools

Tambahkan flashdisk Anda sebagai token otentikasi:

Colokkan flashdisk ke port USB dan jalankan:

sudo pamusb-conf --add-device keyusb

Di mana usbkey adalah nama pengenal untuk token, tetapi bisa juga yang lain.

Saya menambahkan pengguna ke pam-usb:

Sangat mudah untuk menambahkan pengguna seperti yang Anda lihat pada contoh berikut di mana kami akan menambahkan earendil untuk mengautentikasi dengan pam-usb:

sudo pamusb-conf --add-user earendil

Uji apakah autentikasi berfungsi:

Dengan flashdisk terhubung, ganti earendil dengan nama pengguna yang Anda pilih:

sudo pamusb-periksa earendil

Jika tertulis: Akses diberikan itu karena semuanya berjalan lancar.

Pam-usb sebagai sistem login:

Edit file tersebut /etc/pam.d/common-auth dan saya menambahkan baris berikut di awal:

auth cukup pam_usb.so

Untuk melakukan semua ini, Anda dapat menggunakan flashdisk apa pun tanpa mengalami modifikasi apa pun, karena pam melihat data perangkat keras, seperti pabrikan, uuid, dan nomor seri. Hal yang menarik adalah bahwa meskipun kami membuat salinan lengkap perangkat, misalnya dengan dd, kami tidak akan mendapatkan kunci yang benar untuk token yang dikonfigurasi.

Akhirnya, perlu disebutkan bahwa pamusb memungkinkan eksekusi otomatis perintah saat menghubungkan flashdisk, sehingga kita dapat membuat sistem untuk membuat salinan cadangan saat menghubungkan kunci usb, atau sistem transfer dan banyak hal lainnya, tetapi ini sudah saya tinggalkan. untuk kamu selidiki.