Slik logger du på Linux ved hjelp av en pendrive

Alejandro (a.k.a KZKG^Gaara)

2 minutter

 Drømte du noen gang om logg på med en pendrive på Linux? Er du lei av skriv inn brukernavnet og det velsignede passordet hver gang du starter systemet, men tør du ikke fjerne den beskyttelsen av frykt for inntrengere? Vel, deretter forklarer vi en ganske ny og trygg metode for å la dine "windolero" -venner målløse.


Installer pamusb

sudo apt-get install libpam-usb pamusb-verktøy

Legg til pendrive som et godkjenningstoken:

Koble pendrive til USB-porten og kjør:

sudo pamusb-conf - legge til enhetsnøkkel

Hvor usbkey er et identifiserende navn for tokenet, men det kan være noe annet.

Jeg la til brukere i pam-usb:

Det er veldig enkelt å legge til brukere som du kan se i følgende eksempel som vi vil legge til øredøl å autentisere med pam-usb:

sudo pamusb-conf - add-user earendil

Test om autentisering fungerer:

Når pendrive er tilkoblet, erstatter du earendil med brukernavnet du har valgt:

sudo pamusb-sjekk earendil

Hvis det står: Tilgang godkjent det er fordi alt går greit.

Pam-usb som påloggingssystem:

Rediger filen /etc/pam.d/common-auth og jeg la til følgende linje i begynnelsen:

godkjenne tilstrekkelig pam_usb.so
Hvis du bytter ut tilstrekkelig av påkrevd, GDM vil gjøre en dobbeltsjekk, passord og token. Ellers vil det bare bekrefte tokenet.

For å gjøre alt dette kan du bruke hvilken som helst pendrive uten å gjennomgå noen endringer, siden pam ser på dataene til maskinvareenheten, for eksempel produsent, bruker og serienummer. Det interessante er at selv om vi laget en komplett kopi av enheten, for eksempel med dd, ville vi ikke få en riktig nøkkel for det konfigurerte tokenet.

Til slutt er det verdt å nevne at pamusb tillater automatisk utføring av kommandoer når vi kobler til pendrive, slik at vi kunne lage et system for å lage sikkerhetskopier når vi kobler til usb-nøkkelen, eller et overføringssystem og mange andre ting, men dette forlater jeg allerede. for deg å undersøke.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   shapord sa
    hace 11 år

    Og hvis USB-en går tapt?

    Svar på Shapord
    1.    dcoy sa
      hace 11 år

      Jeg antar at du logger inn som du vanligvis gjør ...

      Svar til Dcoy
  2.   Louis Carpio sa
    hace 9 år

    Jeg har allerede gjort alle trinnene, og alt er riktig, men hvordan tester jeg det, hvor legger jeg brukeren som jeg oppretter og tester USB? fordi når jeg slår på maskinen igjen, kommer det ikke ut for å gå inn med den brukeren

    Svar til Luis Carpio