Jak zalogować się do Linuksa za pomocą pendrive'a

Czy kiedykolwiek marzyłeś zaloguj się za pomocą pendrive'a w systemie Linux? Masz dość wpisz swoją nazwę użytkownika i błogosławione hasło za każdym razem, gdy uruchamiasz system, ale nie odważysz się usunąć tej ochrony ze strachu przed intruzami? Cóż, tutaj jest dość nowatorska i bezpieczna metoda, aby zaniemówić swoich przyjaciół „windolero”.


Zainstaluj pamusb

sudo apt-get zainstaluj libpam-usb pamusb-tools

Dodaj swój pendrive jako token uwierzytelniający:

Podłącz pendrive do portu USB i uruchom:

sudo pamusb-conf --add-device keyusb

Gdzie usbkey jest nazwą identyfikującą token, ale może to być dowolna inna.

Dodałem użytkowników do pam-usb:

Dodawanie użytkowników jest bardzo łatwe, jak widać w poniższym przykładzie, w którym dodamy earendil do uwierzytelnienia za pomocą pam-usb:

sudo pamusb-conf --add-user earendil

Sprawdź, czy uwierzytelnianie działa:

Po podłączeniu pendrive'a zamień earendil na wybraną przez Ciebie nazwę użytkownika:

sudo pamusb-check earendil

Jeśli mówi: Dostęp przyznany to dlatego, że wszystko idzie gładko.

Pam-usb jako system logowania:

Edytuj plik /etc/pam.d/common-auth i dodałem na początku następujący wiersz:

auth wystarczający pam_usb.so
Jeśli wymienisz wystarczający przez wymagany, GDM dokona podwójnego sprawdzenia, hasła i tokena. W przeciwnym razie zweryfikuje tylko token.

Aby to wszystko zrobić możesz użyć dowolnego pendrive'a bez żadnych modyfikacji, ponieważ pam patrzy na dane urządzenia sprzętowego, takie jak producent, uuid i numer seryjny. Ciekawostką jest to, że nawet gdybyśmy wykonali pełną kopię urządzenia np. Za pomocą dd, to nie uzyskalibyśmy poprawnego klucza do skonfigurowanego tokena.

Na koniec warto wspomnieć, że pamusb pozwala na automatyczne wykonywanie poleceń przy podłączaniu pendrive'a, więc moglibyśmy stworzyć system do robienia kopii zapasowych po podłączeniu klucza usb, czy system transferowy i wiele innych rzeczy, ale to już zostawiam. do zbadania.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

3 komentarzy, zostaw swoje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany.

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Shaporda powiedział

    A jeśli USB zostanie zgubiony?

    1.    Dcoy powiedział

      Myślę, że logujesz się tak, jak zwykle ...

  2.   Ludwik Carpio powiedział

    Wykonałem już wszystkie kroki i wszystko się zgadza, ale jak to przetestować, gdzie mam umieścić użytkownika, którego tworzę i testować usb? bo jak ponownie włączam maszynę to nie wychodzi się wejść z tym użytkownikiem

logiczne (prawda)