如何使用PenDrive登錄Linux

你有沒有夢想過 用Pendrive登錄 在Linux上？ 你厭倦了嗎 輸入您的用戶名和密碼 每次啟動系統時，但又不敢因擔心入侵者而刪除該保護？ 好吧，接下來，我們將說明一種相當新穎且安全的方法，以使您的“ windolero”朋友無話可說。

安裝pamusb

須藤apt-get install libpam-usb pamusb-tools

將您的pendrive添加為身份驗證令牌：

將Pendrive插入USB端口並運行：

sudo pamusb-conf-添加設備keyusb

其中usbkey是令牌的標識名，但也可以是其他任何名稱。

我將用戶添加到了pam-usb：

如以下示例所示，添加用戶非常容易，在該示例中，我們將添加 早熟 用pam-usb進行身份驗證：

sudo pamusb-conf-添加用戶earendil

測試身份驗證是否有效：

連接好筆式驅動器後，用您選擇的用戶名替換earendil：

須藤pamusb檢查earendil

如果說： 授予訪問權限 這是因為一切進展順利。

Pam-usb作為登錄系統：

編輯檔案 /etc/pam.d/common-auth 並且我在開頭添加了以下行：

驗證足夠的pam_usb.so

為此，您可以使用任何pendrive，而無需進行任何修改，因為pam會查看硬件設備的數據，例如製造商，uuid和序列號。 有趣的是，即使我們使用dd製作了設備的完整副本，也不會為配置的令牌獲得正確的密鑰。

最後，值得一提的是pamusb在連接Pendrive時允許自動執行命令，因此我們可以創建一個在連接USB密鑰或傳輸系統等許多東西時製作備份副本的系統，但是我已經離開了。供您調查。