Bạn đã từng mơ về đăng nhập bằng ổ đĩa Pendrive trên Linux? bạn có bị bệnh không gõ tên người dùng và mật khẩu may mắn của bạn mỗi lần khởi động hệ thống mà không dám gỡ bỏ lớp bảo vệ đó vì sợ có kẻ đột nhập? Chà, dưới đây, chúng tôi giải thích một phương pháp khá mới và an toàn để khiến những người bạn "windoleros" của bạn không nói nên lời. |
sudo apt-get cài đặt libpam-usb pamusb-tools
Tôi đã thêm ổ đĩa của bạn làm mã thông báo xác thực:
Cắm ổ đĩa vào cổng USB và thực hiện:
sudo pamusb-conf --add-thiết bị usbkey
Trong đó usbkey là tên nhận dạng cho mã thông báo, nhưng có thể là bất kỳ tên nào khác.
Tôi đã thêm người dùng vào pam-usb:
Rất dễ dàng để thêm người dùng như bạn có thể thấy trong ví dụ sau, trong đó chúng tôi sẽ thêm bông tai để xác thực bằng pam-usb:
sudo pamusb-conf --add-user Earendil
Kiểm tra xem xác thực có hoạt động không:
Khi ổ đĩa được kết nối, thay thế Earendil bằng tên người dùng bạn đã chọn:
sudo pamusb-kiểm tra tai
Nếu nó nói: Chấp thuận quyền truy cập Đó là vì mọi thứ đang diễn ra suôn sẻ.
Pam-usb làm hệ thống đăng nhập:
Chỉnh sửa tập tin /etc/pam.d/common-auth và tôi đã thêm dòng sau vào đầu:
xác thực đủ pam_usb.so
Để thực hiện tất cả điều này, bất kỳ ổ đĩa nào cũng có thể được sử dụng mà không cần sửa đổi gì, vì pam xem dữ liệu của thiết bị phần cứng, chẳng hạn như nhà sản xuất, uuid và số sê-ri. Điều thú vị là ngay cả khi chúng tôi tạo một bản sao hoàn chỉnh của thiết bị, chẳng hạn như với dd, chúng tôi sẽ không lấy được khóa chính xác cho mã thông báo đã định cấu hình.
Cuối cùng, điều đáng nói là pamusb cho phép tự động thực hiện các lệnh khi kết nối ổ đĩa, vì vậy chúng ta có thể tạo một hệ thống để tạo các bản sao lưu khi kết nối USB key, hoặc hệ thống xung nhịp và nhiều thứ khác, nhưng tôi sẽ để lại điều này ngay bây giờ .để bạn điều tra.
Nếu USB bị mất thì sao?
Tôi đoán bạn đăng nhập như bình thường...
Tôi đã thực hiện tất cả các bước và mọi thứ đều chính xác, nhưng làm cách nào để kiểm tra nó, tôi đặt người dùng mà tôi đã tạo và kiểm tra USB ở đâu? bởi vì khi tôi bật lại máy thì nó không xuất hiện để đăng nhập bằng người dùng đó