Snívali ste niekedy prihlásiť sa pomocou pendrive na Linuxe? Je ti z toho zle zadajte svoje užívateľské meno a požehnané heslo zakaždým, keď spustíte systém, ale neodvážite sa odstrániť túto ochranu zo strachu pred votrelcami? Ďalej vysvetlíme pomerne nový a bezpečný spôsob, ako nechať svojich priateľov „windolero“ bez slova. |
sudo apt-get nainštalovať libpam-usb pamusb-tools
Pridajte svoj pendrive ako autentifikačný token:
Pripojte pendrive do USB portu a spustite:
sudo pamusb-conf --add-device keyusb
Kde usbkey je identifikačný názov pre token, môže však byť akýkoľvek iný.
Pridal som používateľov na pam-usb:
Je veľmi ľahké pridávať používateľov, ako vidíte v nasledujúcom príklade, do ktorého budeme pridávať ušný na autentifikáciu pomocou pam-usb:
sudo pamusb-conf - add-user earendil
Vyskúšajte, či autentifikácia funguje:
Keď je pripojený pendrive, nahradíte Earendil používateľským menom, ktoré ste si vybrali:
sudo pamusb-skontrolujte earendil
Ak sa tam píše: Prístup povolený je to preto, že všetko prebieha hladko.
Pam-usb ako prihlasovací systém:
Upravte súbor /etc/pam.d/common-auth a na začiatok som pridal nasledujúci riadok:
auth dostatočné pam_usb.so
K tomu všetkému môžete použiť ľubovoľný pendrive bez akejkoľvek úpravy, pretože pam sa pozerá na údaje hardvérového zariadenia, ako je výrobca, uuid a sériové číslo. Zaujímavosťou je, že aj keby sme vytvorili úplnú kópiu zariadenia, napríklad pomocou dd, nezískali by sme správny kľúč pre nakonfigurovaný token.
Na záver stojí za zmienku, že pamusb umožňuje automatické vykonávanie príkazov pri pripojení pendrive, takže by sme mohli vytvoriť systém na vytváranie záložných kópií pri pripájaní kľúča usb, alebo prenosový systém a mnoho ďalších vecí, ale toto už nechávam. aby ste to vyšetrili.
A ak sa USB stratí?
Myslím, že sa prihlásiš ako obvykle ...
Už som urobil všetky kroky a všetko je správne, ale ako to otestujem, kam umiestnim používateľa, ktorého vytvorím, a otestovať USB? pretože keď znova zapnem stroj, nevyjde s týmto používateľom