Hur man loggar in på Linux med hjälp av en pendrive

Drömde du någonsin om logga in med en pendrive på Linux? Är du trött på skriv ditt användarnamn och det välsignade lösenordet varje gång du startar systemet, men vågar inte ta bort det skyddet av rädsla för inkräktare? Tja, här är en ganska ny och säker metod att låta dina "windolero" -vänner mållösa.


Installera pamusb

sudo apt-get installera libpam-usb pamusb-tools

Lägg till din pendrive som en autentiseringstoken:

Anslut pendrive till USB-porten och kör:

sudo pamusb-conf --add-device keyusb

Där usbkey är ett identifierande namn för token, men det kan vara vilket annat som helst.

Jag lade till användare till pam-usb:

Det är väldigt enkelt att lägga till användare som du kan se i följande exempel där vi kommer att lägga till Eärendil att autentisera med pam-usb:

sudo pamusb-conf - lägga till användarens öron

Testa om autentisering fungerar:

När pendrive är ansluten ersätter du earendil med det användarnamn du har valt:

sudo pamusb-check earendil

Om det står: Tillgång beviljad det beror på att allt går smidigt.

Pam-usb som inloggningssystem:

Redigera filen /etc/pam.d/common-auth och jag lade till följande rad i början:

autentisera tillräckligt pam_usb.so
Om du byter ut tillräcklig av Obligatorisk, GDM gör dubbelkontroll, lösenord och token. Annars kommer det bara att verifiera token.

För att göra allt detta kan du använda vilken pendrive som helst utan att genomgå någon ändring, eftersom pam tittar på data från hårdvaruenheten, som tillverkare, uuid och serienummer. Det intressanta är att även om vi gjorde en komplett kopia av enheten, till exempel med dd, skulle vi inte få en korrekt nyckel för den konfigurerade token.

Slutligen är det värt att nämna att pamusb tillåter automatisk körning av kommandon när du ansluter pendrive, så vi kan skapa ett system för att göra säkerhetskopior när vi ansluter usb-nyckeln, eller ett överföringssystem och många andra saker, men detta lämnar jag redan. för dig att undersöka.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

3 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Shapord sade

    Och om USB-enheten går förlorad?

    1.    Dcoy sade

      Jag antar att du loggar in som du normalt gör ...

  2.   Louis Carpio sade

    Jag har redan gjort alla steg och allt är korrekt, men hur testar jag det, var placerar jag användaren som jag skapar och testar USB? för när jag slår på maskinen igen kommer det inte ut att komma in med den användaren