Можно ли использовать функцию USB-накопителя в качестве токена для входа?
IE: я включаю свой компьютер, подключаю USB-накопитель к моей системе, и система распознает его и регистрирует меня? Кроме того, выходит из системы, если диск должен быть удален?
Заранее спасибо :))
В LinuxConfig есть статья для аутентификации в Linux с USB-устройством .
достигается с помощью сменных модулей аутентификации (PAM) и некоторого рода USB-накопителя, такого как USB-накопитель в мобильном телефоне с SD-картой.
Эта методика аутентификации может быть дополнительно расширена до двухфакторной аутентификации, где два метода аутентификации, включающие в себя USB-токен и одноразовый пароль, могут быть объединены вместе для обеспечения большей безопасности.
blockquote>Сводка действий,
sudo apt-get install pamusb-tools libpam-usb
sudo pamusb-conf --add-device my-usb-stick
sudo pamusb-conf --add-user ubuntu-user
- редактировать
/etc/pam.d/common-auth
файл
auth sufficient pam_usb.so
auth required pam_unix.so nullok_secure
- Прежде чем вносить какие-либо изменения в /etc/pam.d/common-auth, откройте отдельный терминал с помощью корневой доступ. Это на тот случай, если что-то пойдет не так, и вам нужен root-доступ для изменения /etc/pam.d/common-auth обратно на исходную конфигурацию.
su ubuntu-user
- «ubuntu-user» - это имя пользователя с шага 3.- В конце есть еще несколько заметок
Это не обычный USB-ключ, но вы смотрели YubiKey ? Он может генерировать одноразовые пароли или просто отправлять обычный, но длинный пароль, и он распознается как клавиатура USB, поэтому он работает практически на любом компьютере.