Si kdaj sanjal prijavite se z obeskom na Linuxu? Ste siti vnesite svoje uporabniško ime in blagoslovljeno geslo vsakič, ko zaženete sistem, a si ne upate odstraniti te zaščite zaradi strahu pred vsiljivci? No, tu je dokaj nova in varna metoda, s katero lahko svoje prijatelje "windolero" pustite brez besed. |
sudo apt-get namestite libpam-usb pamusb-tools
Dodajte svoj pendrive kot žeton za preverjanje pristnosti:
Pendrive priključite na vrata USB in zaženite:
sudo pamusb-conf --add-naprava keyusb
Kjer je usbkey identifikacijsko ime žetona, lahko pa je tudi katero koli drugo.
Uporabnike sem dodal na pam-usb:
Uporabnike je zelo enostavno dodati, kot lahko vidite v naslednjem primeru, v katerem bomo dodali earendil za preverjanje pristnosti s pomočjo pam-usb:
sudo pamusb-conf --add-user earendil
Preverite, ali preverjanje pristnosti deluje:
Ko je pendrive povezan, zamenjajte earendil z uporabniškim imenom, ki ste ga izbrali:
sudo pamusb-preveri earendil
Če piše: Dostop odobren to je zato, ker gre vse gladko.
Pam-usb kot prijavni sistem:
Uredite datoteko /etc/pam.d/common-auth in na začetku sem dodal naslednjo vrstico:
auth dovolj pam_usb.so
Če želite narediti vse to, lahko uporabite kateri koli pendrive, ne da bi bili kakršni koli sprememb, saj pam pregleduje podatke strojne naprave, kot so proizvajalec, uuid in serijska številka. Zanimivo je, da tudi če bi naredili popolno kopijo naprave, na primer z dd, ne bi dobili pravilnega ključa za konfigurirani žeton.
Na koncu je treba omeniti še, da pamusb omogoča samodejno izvajanje ukazov pri povezovanju pendrive, zato bi lahko ustvarili sistem za izdelavo varnostnih kopij pri povezovanju usb ključa ali sistema za prenos in marsikaj drugega, vendar bom to pustil za vas, da raziščete.
In če se USB izgubi?
Mislim, da se prijavite kot običajno ...
Vse korake sem že naredil in vse je pravilno, toda kako ga preizkusim, kam uporabnika, ki ga ustvarim, preizkusim in preizkusim usb? ker ko ponovno vklopim stroj, ne pride ven, da bi vstopil s tem uporabnikom