你有沒有夢想過 用Pendrive登錄 在Linux上? 你厭倦了嗎 輸入您的用戶名和密碼 每次啟動系統時,但又不敢因擔心入侵者而刪除該保護? 好吧,接下來,我們將說明一種相當新穎且安全的方法,以使您的“ windolero”朋友無話可說。 |
須藤apt-get install libpam-usb pamusb-tools
將您的pendrive添加為身份驗證令牌:
將Pendrive插入USB端口並運行:
sudo pamusb-conf-添加設備keyusb
其中usbkey是令牌的標識名,但也可以是其他任何名稱。
我將用戶添加到了pam-usb:
如以下示例所示,添加用戶非常容易,在該示例中,我們將添加 早熟 用pam-usb進行身份驗證:
sudo pamusb-conf-添加用戶earendil
測試身份驗證是否有效:
連接好筆式驅動器後,用您選擇的用戶名替換earendil:
須藤pamusb檢查earendil
如果說: 授予訪問權限 這是因為一切進展順利。
Pam-usb作為登錄系統:
編輯檔案 /etc/pam.d/common-auth 並且我在開頭添加了以下行:
驗證足夠的pam_usb.so
如果您更換 足夠 由 必須要戴上,GDM會仔細檢查密碼和令牌。 否則,它將僅驗證令牌。
為此,您可以使用任何pendrive,而無需進行任何修改,因為pam會查看硬件設備的數據,例如製造商,uuid和序列號。 有趣的是,即使我們使用dd製作了設備的完整副本,也不會為配置的令牌獲得正確的密鑰。
最後,值得一提的是pamusb在連接Pendrive時允許自動執行命令,因此我們可以創建一個在連接USB密鑰或傳輸系統等許多東西時製作備份副本的系統,但是我已經離開了。供您調查。
如果USB丟失了?
我猜你像平常一樣登錄...
我已經完成所有步驟,並且所有步驟都是正確的,但是如何測試它,將創建的用戶放置在何處並測試USB? 因為當我再次打開機器時,它不會與該用戶一起進入