Когда у меня есть этот ключ:
https://support.yubico.com/support/solutions/articles/15000006900-security-key-by-yubico
Я хотел бы использовать его для блокировки экрана, когда я вытаскиваю его и ухожу от компьютера, и я хотел бы разблокировать экран путем вставки yubikey в слот USB, когда я возвращаюсь - я хочу инициировать проверку, что это - действительно мой ключ, и я не хочу вводить пароль.
Я смотрел здесь
https://www.dalemacartney.com/2013/01/14/locking-and-unlocking-the-gnome3-session-with-a-yubikey/
который, кажется, хорошее начало, однако существует порядковый номер, регистрируются в сценарии, используемом там, и я хотел бы сделать общедоступную/с закрытым ключом проверку, дополнительно не вводя пароль.
Существует ykinfo -q -s
команда для получения порядкового номера ключа. Есть ли cli утилита для инициирования yubikey аутентификации?
На человечности 18.04 + Unity7 я должен добавить:
auth sufficient pam_u2f.so
прежде
@include common-auth
в файле/etc/pam.d/unity
чтобы смочь разблокировать экран или паролем или yubikey, когда мой ubikey вставляется - это не точно, что я ожидал. Я хочу вставить свой ubikey, чтобы видеть, что аутентификация запрашивает и затем делает аутентификацию. Также после того, как аутентификация успешно выполнилась, я должен нажать на кнопку "Unlock", которая не, кажется, необходима.
Вторая часть должна заблокировать экран после того, чтобы выходить yubikey. Для ловли вытаскивания моего yubikey, я должен создать файл/etc/udev/rules.d/95-yubikey-screen-lock.rules с содержанием:
ACTION=="remove", SUBSYSTEM=="usb", ENV{PRODUCT}=="1050/120/502", RUN+="/tmp/test.sh"
и используйте команду, чтобы иметь использование ОС это:
sudo udevadm control --reload
ENV {ПРОДУКТ}, которым может быть значение, добирается путем выполнения
sudo udevadm monitor --kernel --property --subsystem-match=usb | grep PRODUCT
и вытаскивание yubikey из USB.
/tmp/test.sh сценарий содержит:
su - lmlich -c "gnome-screensaver-command -l"
который будет выполнен как корень, и он выполнит команду для блокировки экрана в моем дистрибутиве как пользователь lmlich (это - я в ОС).
И это сделает это.
При объединении однако, после того, чтобы выходить yubikey, экранного выставочного запроса на ввод пароля блокировки. Когда я ввожу неправильный пароль, я могу аутентифицировать использование yubikey.
Это - решение, но не хорошее решение.