Jak zalogować się do Linuksa za pomocą pendrive'a

Czy kiedykolwiek marzyłeś zaloguj się za pomocą pendrive'a w systemie Linux? Masz dość wpisz swoją nazwę użytkownika i błogosławione hasło za każdym razem, gdy uruchamiasz system, ale nie odważysz się usunąć tej ochrony ze strachu przed intruzami? Cóż, tutaj jest dość nowatorska i bezpieczna metoda, aby zaniemówić swoich przyjaciół „windolero”.

Zainstaluj pamusb

sudo apt-get zainstaluj libpam-usb pamusb-tools

Dodaj swój pendrive jako token uwierzytelniający:

Podłącz pendrive do portu USB i uruchom:

sudo pamusb-conf --add-device keyusb

Gdzie usbkey jest nazwą identyfikującą token, ale może to być dowolna inna.

Dodałem użytkowników do pam-usb:

Dodawanie użytkowników jest bardzo łatwe, jak widać w poniższym przykładzie, w którym dodamy earendil do uwierzytelnienia za pomocą pam-usb:

sudo pamusb-conf --add-userendil

Sprawdź, czy uwierzytelnianie działa:

Po podłączeniu pendrive'a zamień earendil na wybraną przez Ciebie nazwę użytkownika:

sudo pamusb-sprawdź końcówkę ucha

Jeśli mówi: Dostęp przyznany to dlatego, że wszystko idzie gładko.

Pam-usb jako system logowania:

Edytuj plik /etc/pam.d/common-auth i dodałem na początku następujący wiersz:

auth wystarczający pam_usb.so

Aby to wszystko zrobić możesz użyć dowolnego pendrive'a bez żadnych modyfikacji, ponieważ pam patrzy na dane urządzenia sprzętowego, takie jak producent, uuid i numer seryjny. Ciekawostką jest to, że nawet gdybyśmy wykonali pełną kopię urządzenia np. Za pomocą dd, to nie uzyskalibyśmy poprawnego klucza do skonfigurowanego tokena.

Na koniec warto wspomnieć, że pamusb pozwala na automatyczne wykonywanie poleceń przy podłączaniu pendrive'a, więc moglibyśmy stworzyć system do robienia kopii zapasowych po podłączeniu klucza usb, czy system transferowy i wiele innych rzeczy, ale to już zostawiam. do zbadania.