Drømte du noen gang om logg på med en pendrive på Linux? Er du lei av skriv inn brukernavnet og det velsignede passordet hver gang du starter systemet, men tør du ikke fjerne den beskyttelsen av frykt for inntrengere? Vel, deretter forklarer vi en ganske ny og trygg metode for å la dine "windolero" -venner målløse. |
sudo apt-get install libpam-usb pamusb-verktøy
Legg til pendrive som et godkjenningstoken:
Koble pendrive til USB-porten og kjør:
sudo pamusb-conf - legge til enhetsnøkkel
Hvor usbkey er et identifiserende navn for tokenet, men det kan være noe annet.
Jeg la til brukere i pam-usb:
Det er veldig enkelt å legge til brukere som du kan se i følgende eksempel som vi vil legge til øredøl å autentisere med pam-usb:
sudo pamusb-conf - add-user earendil
Test om autentisering fungerer:
Når pendrive er tilkoblet, erstatter du earendil med brukernavnet du har valgt:
sudo pamusb-sjekk earendil
Hvis det står: Tilgang godkjent det er fordi alt går greit.
Pam-usb som påloggingssystem:
Rediger filen /etc/pam.d/common-auth og jeg la til følgende linje i begynnelsen:
godkjenne tilstrekkelig pam_usb.so
For å gjøre alt dette kan du bruke hvilken som helst pendrive uten å gjennomgå noen endringer, siden pam ser på dataene til maskinvareenheten, for eksempel produsent, bruker og serienummer. Det interessante er at selv om vi laget en komplett kopi av enheten, for eksempel med dd, ville vi ikke få en riktig nøkkel for det konfigurerte tokenet.
Til slutt er det verdt å nevne at pamusb tillater automatisk utføring av kommandoer når vi kobler til pendrive, slik at vi kunne lage et system for å lage sikkerhetskopier når vi kobler til usb-nøkkelen, eller et overføringssystem og mange andre ting, men dette forlater jeg allerede. for deg å undersøke.
Og hvis USB-en går tapt?
Jeg antar at du logger inn som du vanligvis gjør ...
Jeg har allerede gjort alle trinnene, og alt er riktig, men hvordan tester jeg det, hvor legger jeg brukeren som jeg oppretter og tester USB? fordi når jeg slår på maskinen igjen, kommer det ikke ut for å gå inn med den brukeren