Ubuntu 16.04 USB или внешняя аутентификация
Я хочу смочь войти в систему через USB или некоторый метод внешней аутентификации. т.е. Включите рабочий стол, запрошенный с экраном Login, я включаю USB, и он входит в меня в. После удаления USB это блокирует экран. просто включая его для разблокирования экрана снова. Действительно ли там какое-либо приложение доступно для этого? или Возможно для Смарт-карты?
1 ответ
Лучший подход
Ищет модуль PAM , который будет комплект Ваши потребности. Это - лучший способ пойти о том, что Вы пытаетесь сделать!
<час>, Если Вы не можете найти что-то в repos, Вы могли бы попытаться писать сценарий его. Путем объединения udev, шифрование, xdotool, неиспользуемое место в начале Карты памяти и тесты, чтобы видеть, находитесь ли Вы на Lockscreen, можно заставить его произойти.
Общее практическое руководство:
- Создают безопасный пароль для Вашей учетной записи
- , Шифруют (я использую gpg и симметричный encyption), этот пароль с файлом ключей, который Вы сохраните некоторое место, безопасное на Вашем компьютере
- Использование Hex-редактор для нахождения неиспользуемого места на карте с интерфейсом USB перед первым разделом, который является, по крайней мере, столь же большим как зашифрованный пароль.
- Запись зашифрованный пароль для интервала не используемый на карте с интерфейсом USB прежде первый раздел (
ddпригождается здесь). Будьте действительно осторожны, если Вы пишете для интервала, который используется для управления файловой системой, Вы могли "повредить" свои данные! - , Если Вы не уверены в своей способности выполнить последние два шага без потери данных, Вы могли просто сохранить зашифрованный файл к своему USB как любая другая Установка файла
- программа командной строки,
xdotool - Запись правило udev назвать сценарий на вставке определенного устройства
- Запись сценарий (который назовет udev в правиле, которое Вы просто записали)
- проверки экранное состояние блокировки
- , если заблокировано, вытягивает зашифрованный пароль от USB (использование
ddдля этого) - дешифруют пароль с ключом на компьютере
- использование
xdotoolдля отправки пароля в поле ввода пароля, сопровождаемое штрихом клавиши Return для вхождения в систему/разблокированного в систему.
- Запись udev управляют для наблюдения за демонтажем карты с интерфейсом USB. Когда это удалено, отправьте команду для блокировки экрана
Путем шифрования пароля прежде, чем скопировать его в карту с интерфейсом USB, Вы удостоверяетесь, что при потере карты с интерфейсом USB пароль не находится в простом тексте. Если кто-то должен был получить ключ расшифровки для Вас пароль прочь Вашей системы, это бесполезно без зашифрованного пароля, который хранится на Вашем USB.
Выезд ответ я записал в другой вопрос , где я предоставляю более подробные инструкции. То сообщение могло, вероятно, извлечь выгоду из некоторого обновления, и если у меня будет время, чтобы сделать это в ближайшем будущем, то я буду.
Это можно было легко настроить для проверки вставленного USBs по централизованно управляемому основному списку на сервере. Конечно, устройство хранения данных пароля, возможно, придется управлять немного по-другому.