Czy kiedykolwiek marzyłeś zaloguj się za pomocą pendrive'a w systemie Linux? Masz dość wpisz swoją nazwę użytkownika i błogosławione hasło za każdym razem, gdy uruchamiasz system, ale nie odważysz się usunąć tej ochrony ze strachu przed intruzami? Cóż, tutaj jest dość nowatorska i bezpieczna metoda, aby zaniemówić swoich przyjaciół „windolero”. |
sudo apt-get zainstaluj libpam-usb pamusb-tools
Dodaj swój pendrive jako token uwierzytelniający:
Podłącz pendrive do portu USB i uruchom:
sudo pamusb-conf --add-device keyusb
Gdzie usbkey jest nazwą identyfikującą token, ale może to być dowolna inna.
Dodałem użytkowników do pam-usb:
Dodawanie użytkowników jest bardzo łatwe, jak widać w poniższym przykładzie, w którym dodamy earendil do uwierzytelnienia za pomocą pam-usb:
sudo pamusb-conf --add-userendil
Sprawdź, czy uwierzytelnianie działa:
Po podłączeniu pendrive'a zamień earendil na wybraną przez Ciebie nazwę użytkownika:
sudo pamusb-sprawdź końcówkę ucha
Jeśli mówi: Dostęp przyznany to dlatego, że wszystko idzie gładko.
Pam-usb jako system logowania:
Edytuj plik /etc/pam.d/common-auth i dodałem na początku następujący wiersz:
auth wystarczający pam_usb.so
Aby to wszystko zrobić możesz użyć dowolnego pendrive'a bez żadnych modyfikacji, ponieważ pam patrzy na dane urządzenia sprzętowego, takie jak producent, uuid i numer seryjny. Ciekawostką jest to, że nawet gdybyśmy wykonali pełną kopię urządzenia np. Za pomocą dd, to nie uzyskalibyśmy poprawnego klucza do skonfigurowanego tokena.
Na koniec warto wspomnieć, że pamusb pozwala na automatyczne wykonywanie poleceń przy podłączaniu pendrive'a, więc moglibyśmy stworzyć system do robienia kopii zapasowych po podłączeniu klucza usb, czy system transferowy i wiele innych rzeczy, ale to już zostawiam. do zbadania.
A jeśli USB zostanie zgubiony?
Myślę, że logujesz się tak, jak zwykle ...
Wykonałem już wszystkie kroki i wszystko się zgadza, ale jak to przetestować, gdzie mam umieścić użytkownika, którego tworzę i testować usb? bo jak ponownie włączam maszynę to nie wychodzi się wejść z tym użytkownikiem