Drömde du någonsin om logga in med en pendrive på Linux? Är du trött på skriv ditt användarnamn och det välsignade lösenordet varje gång du startar systemet, men vågar inte ta bort det skyddet av rädsla för inkräktare? Tja, här är en ganska ny och säker metod att låta dina "windolero" -vänner mållösa. |
sudo apt-get installera libpam-usb pamusb-tools
Lägg till din pendrive som en autentiseringstoken:
Anslut pendrive till USB-porten och kör:
sudo pamusb-conf --add-device keyusb
Där usbkey är ett identifierande namn för token, men det kan vara vilket annat som helst.
Jag lade till användare till pam-usb:
Det är väldigt enkelt att lägga till användare som du kan se i följande exempel där vi kommer att lägga till Eärendil att autentisera med pam-usb:
sudo pamusb-conf - lägga till användarens öron
Testa om autentisering fungerar:
När pendrive är ansluten ersätter du earendil med det användarnamn du har valt:
sudo pamusb-check earendil
Om det står: Tillgång beviljad det beror på att allt går smidigt.
Pam-usb som inloggningssystem:
Redigera filen /etc/pam.d/common-auth och jag lade till följande rad i början:
autentisera tillräckligt pam_usb.so
För att göra allt detta kan du använda vilken pendrive som helst utan att genomgå någon ändring, eftersom pam tittar på data från hårdvaruenheten, som tillverkare, uuid och serienummer. Det intressanta är att även om vi gjorde en komplett kopia av enheten, till exempel med dd, skulle vi inte få en korrekt nyckel för den konfigurerade token.
Slutligen är det värt att nämna att pamusb tillåter automatisk körning av kommandon när du ansluter pendrive, så vi kan skapa ett system för att göra säkerhetskopior när vi ansluter usb-nyckeln, eller ett överföringssystem och många andra saker, men detta lämnar jag redan. för dig att undersöka.
Och om USB-enheten går förlorad?
Jag antar att du loggar in som du normalt gör ...
Jag har redan gjort alla steg och allt är korrekt, men hur testar jag det, var placerar jag användaren som jag skapar och testar USB? för när jag slår på maskinen igen kommer det inte ut att komma in med den användaren