USB-накопитель Логин токен системы?
Можно ли использовать функцию USB-накопителя в качестве токена для входа?
IE: я включаю свой компьютер, подключаю USB-накопитель к моей системе, и система распознает его и регистрирует меня? Кроме того, выходит из системы, если диск должен быть удален?
Заранее спасибо :))
2 ответа
В LinuxConfig есть статья для аутентификации в Linux с USB-устройством .
достигается с помощью сменных модулей аутентификации (PAM) и некоторого рода USB-накопителя, такого как USB-накопитель в мобильном телефоне с SD-картой.
Эта методика аутентификации может быть дополнительно расширена до двухфакторной аутентификации, где два метода аутентификации, включающие в себя USB-токен и одноразовый пароль, могут быть объединены вместе для обеспечения большей безопасности.
Сводка действий,
sudo apt-get install pamusb-tools libpam-usbsudo pamusb-conf --add-device my-usb-sticksudo pamusb-conf --add-user ubuntu-user- редактировать
/etc/pam.d/common-authфайл
auth sufficient pam_usb.soauth required pam_unix.so nullok_secure- Прежде чем вносить какие-либо изменения в /etc/pam.d/common-auth, откройте отдельный терминал с помощью корневой доступ. Это на тот случай, если что-то пойдет не так, и вам нужен root-доступ для изменения /etc/pam.d/common-auth обратно на исходную конфигурацию.
su ubuntu-user- «ubuntu-user» - это имя пользователя с шага 3.- В конце есть еще несколько заметок
Это не обычный USB-ключ, но вы смотрели YubiKey ? Он может генерировать одноразовые пароли или просто отправлять обычный, но длинный пароль, и он распознается как клавиатура USB, поэтому он работает практически на любом компьютере.