Як увійти в Linux за допомогою pendrive

Ви коли-небудь мріяли увійдіть в систему за допомогою pendrive на Linux? Чи тобі нудно введіть своє ім'я користувача та благословенний пароль кожного разу, коли ви запускаєте систему, але не наважуєтесь зняти цей захист через страх зловмисників? Ну, ось досить новий і безпечний метод залишити своїх друзів "віндолеро" без слова.


Встановіть pamusb

sudo apt-get інсталювати libpam-usb pamusb-інструменти

Додайте свій pendrive як маркер автентифікації:

Підключіть pendrive до порту USB і запустіть:

sudo pamusb-conf --add-пристрій keyusb

Де usbkey - це ідентифікаційна назва маркера, але це може бути будь-яке інше.

Я додав користувачів до pam-usb:

Додавати користувачів дуже легко, як ви можете бачити на наступному прикладі, до якого ми додамо еаренділ для автентифікації за допомогою pam-usb:

sudo pamusb-conf --add-user earendil

Перевірте, чи працює автентифікація:

З підключеним pendrive, замінивши earendil на вибране ім’я користувача:

sudo pamusb-check earendil

Якщо там написано: Доступ дозволено це тому, що все йде гладко.

Pam-usb як система входу:

Відредагуйте файл /etc/pam.d/common-auth і я додав такий рядок на початку:

auth достатньо pam_usb.so
Якщо ви заміните достатній по вимагається, GDM зробить подвійну перевірку, пароль і маркер. В іншому випадку він буде лише перевіряти маркер.

Щоб зробити все це, ви можете використовувати будь-який pendrive без будь-яких модифікацій, оскільки пам'ять розглядає дані апаратного пристрою, такі як виробник, uuid та серійний номер. Цікаво, що навіть якби ми створили повну копію пристрою, наприклад, з dd, ми не отримали б правильний ключ для налаштованого маркера.

Нарешті, варто згадати, що pamusb дозволяє автоматично виконувати команди при підключенні pendrive, тому ми могли б створити систему для створення резервних копій при підключенні ключа usb або системи передачі та багато іншого, але це я вже залишаю. для вас для розслідування.


3 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   Шапорд - сказав він

    А якщо USB загублений?

    1.    Дкой - сказав він

      Я думаю, ви входите, як зазвичай ...

  2.   Луїс Карпіо - сказав він

    Я вже зробив усі кроки, і все правильно, але як це протестувати, куди помістити користувача, якого я створюю, і перевірити usb? тому що коли я знову вмикаю машину, вона не виходить увійти з цим користувачем