Ako sa prihlásiť do systému Linux pomocou pendrive

Snívali ste niekedy prihlásiť sa pomocou pendrive na Linuxe? Je ti z toho zle zadajte svoje užívateľské meno a požehnané heslo zakaždým, keď spustíte systém, ale neodvážite sa odstrániť túto ochranu zo strachu pred votrelcami? Ďalej vysvetlíme pomerne nový a bezpečný spôsob, ako nechať svojich priateľov „windolero“ bez slova.

Nainštalujte pamusb

sudo apt-get nainštalovať libpam-usb pamusb-tools

Pridajte svoj pendrive ako autentifikačný token:

Pripojte pendrive do USB portu a spustite:

sudo pamusb-conf --add-device keyusb

Kde usbkey je identifikačný názov pre token, môže však byť akýkoľvek iný.

Pridal som používateľov na pam-usb:

Je veľmi ľahké pridávať používateľov, ako vidíte v nasledujúcom príklade, do ktorého budeme pridávať ušný na autentifikáciu pomocou pam-usb:

sudo pamusb-conf - add-user earendil

Vyskúšajte, či autentifikácia funguje:

Keď je pripojený pendrive, nahradíte Earendil používateľským menom, ktoré ste si vybrali:

sudo pamusb-skontrolujte earendil

Ak sa tam píše: Prístup povolený je to preto, že všetko prebieha hladko.

Pam-usb ako prihlasovací systém:

Upravte súbor /etc/pam.d/common-auth a na začiatok som pridal nasledujúci riadok:

auth dostatočné pam_usb.so

K tomu všetkému môžete použiť ľubovoľný pendrive bez akejkoľvek úpravy, pretože pam sa pozerá na údaje hardvérového zariadenia, ako je výrobca, uuid a sériové číslo. Zaujímavosťou je, že aj keby sme vytvorili úplnú kópiu zariadenia, napríklad pomocou dd, nezískali by sme správny kľúč pre nakonfigurovaný token.

Na záver stojí za zmienku, že pamusb umožňuje automatické vykonávanie príkazov pri pripojení pendrive, takže by sme mohli vytvoriť systém na vytváranie záložných kópií pri pripájaní kľúča usb, alebo prenosový systém a mnoho ďalších vecí, ale toto už nechávam. aby ste to vyšetrili.