วิธีเข้าสู่ระบบ Linux โดยใช้ pendrive

คุณเคยฝันถึง เข้าสู่ระบบด้วย pendrive บนลินุกซ์? คุณป่วยเป็นโรค พิมพ์ชื่อผู้ใช้ของคุณและรหัสผ่านที่มีความสุข ทุกครั้งที่คุณเริ่มระบบ แต่ไม่กล้าลบการป้องกันนั้นออกเพราะกลัวผู้บุกรุก? นี่เป็นวิธีที่ค่อนข้างแปลกใหม่และปลอดภัยที่จะปล่อยให้เพื่อน "windolero" ของคุณพูดไม่ออก

ติดตั้ง pamusb

sudo apt-get ติดตั้ง libpam-usb pamusb-tools

เพิ่มเพนไดรฟ์ของคุณเป็นโทเค็นการตรวจสอบสิทธิ์:

เชื่อมต่อเพนไดรฟ์เข้ากับพอร์ต USB และเรียกใช้:

sudo pamusb-conf --add-device keyusb

โดยที่ usbkey เป็นชื่อระบุสำหรับโทเค็น แต่อาจเป็นชื่ออื่นก็ได้

ฉันเพิ่มผู้ใช้ใน pam-usb:

มันง่ายมากที่จะเพิ่มผู้ใช้ดังที่คุณเห็นในตัวอย่างต่อไปนี้ที่เราจะเพิ่มเข้าไป ต่างหู ในการตรวจสอบความถูกต้องด้วย pam-usb:

sudo pamusb-conf - add-user earendil

ทดสอบว่าการพิสูจน์ตัวตนใช้งานได้หรือไม่:

เมื่อเชื่อมต่อกับ pendrive แล้วให้แทนที่ earendil ด้วยชื่อผู้ใช้ที่คุณเลือก:

sudo pamusb ตรวจสอบ earendil

หากกล่าวว่า: ให้สิทธิ์เข้าถึง เป็นเพราะทุกอย่างเป็นไปอย่างราบรื่น

Pam-usb เป็นระบบล็อกอิน:

แก้ไขไฟล์ /etc/pam.d/common-auth และฉันได้เพิ่มบรรทัดต่อไปนี้ที่จุดเริ่มต้น:

รับรองความถูกต้องเพียงพอ pam_usb.so

ในการดำเนินการทั้งหมดนี้คุณสามารถใช้เพนไดรฟ์ใด ๆ โดยไม่ต้องแก้ไขใด ๆ เนื่องจากแพมจะดูข้อมูลของอุปกรณ์ฮาร์ดแวร์เช่นผู้ผลิต uuid และหมายเลขซีเรียล สิ่งที่น่าสนใจคือแม้ว่าเราจะทำสำเนาของอุปกรณ์อย่างสมบูรณ์เช่นด้วย dd แต่เราจะไม่ได้รับคีย์ที่ถูกต้องสำหรับโทเค็นที่กำหนดค่าไว้

สุดท้ายเป็นเรื่องที่ควรค่าแก่การกล่าวถึงว่า pamusb อนุญาตให้ดำเนินการคำสั่งโดยอัตโนมัติเมื่อเชื่อมต่อกับเพนไดรฟ์ดังนั้นเราจึงสามารถสร้างระบบเพื่อทำสำเนาสำรองเมื่อเชื่อมต่อคีย์ usb หรือระบบถ่ายโอนและสิ่งอื่น ๆ อีกมากมาย แต่สิ่งนี้ฉันได้ออกไปแล้ว เพื่อให้คุณตรวจสอบ