คุณเคยฝันถึง เข้าสู่ระบบด้วย pendrive บนลินุกซ์? คุณป่วยเป็นโรค พิมพ์ชื่อผู้ใช้ของคุณและรหัสผ่านที่มีความสุข ทุกครั้งที่คุณเริ่มระบบ แต่ไม่กล้าลบการป้องกันนั้นออกเพราะกลัวผู้บุกรุก? นี่เป็นวิธีที่ค่อนข้างแปลกใหม่และปลอดภัยที่จะปล่อยให้เพื่อน "windolero" ของคุณพูดไม่ออก |
sudo apt-get ติดตั้ง libpam-usb pamusb-tools
เพิ่มเพนไดรฟ์ของคุณเป็นโทเค็นการตรวจสอบสิทธิ์:
เชื่อมต่อเพนไดรฟ์เข้ากับพอร์ต USB และเรียกใช้:
sudo pamusb-conf --add-device keyusb
โดยที่ usbkey เป็นชื่อระบุสำหรับโทเค็น แต่อาจเป็นชื่ออื่นก็ได้
ฉันเพิ่มผู้ใช้ใน pam-usb:
มันง่ายมากที่จะเพิ่มผู้ใช้ดังที่คุณเห็นในตัวอย่างต่อไปนี้ที่เราจะเพิ่มเข้าไป ต่างหู ในการตรวจสอบความถูกต้องด้วย pam-usb:
sudo pamusb-conf - add-user earendil
ทดสอบว่าการพิสูจน์ตัวตนใช้งานได้หรือไม่:
เมื่อเชื่อมต่อกับ pendrive แล้วให้แทนที่ earendil ด้วยชื่อผู้ใช้ที่คุณเลือก:
sudo pamusb ตรวจสอบ earendil
หากกล่าวว่า: ให้สิทธิ์เข้าถึง เป็นเพราะทุกอย่างเป็นไปอย่างราบรื่น
Pam-usb เป็นระบบล็อกอิน:
แก้ไขไฟล์ /etc/pam.d/common-auth และฉันได้เพิ่มบรรทัดต่อไปนี้ที่จุดเริ่มต้น:
รับรองความถูกต้องเพียงพอ pam_usb.so
ในการดำเนินการทั้งหมดนี้คุณสามารถใช้เพนไดรฟ์ใด ๆ โดยไม่ต้องแก้ไขใด ๆ เนื่องจากแพมจะดูข้อมูลของอุปกรณ์ฮาร์ดแวร์เช่นผู้ผลิต uuid และหมายเลขซีเรียล สิ่งที่น่าสนใจคือแม้ว่าเราจะทำสำเนาของอุปกรณ์อย่างสมบูรณ์เช่นด้วย dd แต่เราจะไม่ได้รับคีย์ที่ถูกต้องสำหรับโทเค็นที่กำหนดค่าไว้
สุดท้ายเป็นเรื่องที่ควรค่าแก่การกล่าวถึงว่า pamusb อนุญาตให้ดำเนินการคำสั่งโดยอัตโนมัติเมื่อเชื่อมต่อกับเพนไดรฟ์ดังนั้นเราจึงสามารถสร้างระบบเพื่อทำสำเนาสำรองเมื่อเชื่อมต่อคีย์ usb หรือระบบถ่ายโอนและสิ่งอื่น ๆ อีกมากมาย แต่สิ่งนี้ฉันได้ออกไปแล้ว เพื่อให้คุณตรวจสอบ
แล้วถ้า Usb หายล่ะ?
ฉันเดาว่าคุณเข้าสู่ระบบเหมือนที่คุณทำตามปกติ ...
ฉันทำตามขั้นตอนทั้งหมดแล้วและทุกอย่างถูกต้อง แต่ฉันจะทดสอบได้อย่างไรฉันจะวางผู้ใช้ที่ฉันสร้างและทดสอบ usb ไว้ที่ไหน เพราะเมื่อเปิดเครื่องอีกครั้งมันจะไม่ออกมาให้ผู้ใช้คนนั้นเข้า