URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 12223
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Аутентификация без пароля через USB Flash в Linux"
Отправлено auto_tips , 15-Сен-05 06:10

Цель - организовать аутентификацию пользователя в Linux системе, не через ввод пароля,
а через вставку USB флэша или CDROM, содержащего DSA ключ.
1. Устанавливаем  pam_usb (http://pamusb.sourceforge.net/);
2. В /etc/pam.d/login, /etc/pam.d/xdm и т.д. прописываем, в зависимости от режима:
   2.1. Вход только при вставке Flash с ключем:
      auth       required        pam_usb.so
      #auth required pam_unix.so # комментируем строку.
   2.2. Можем войти просто вставив Flash или набрав пароль:
      auth       sufficient      pam_usb.so # ставим перед "auth required pam_unix.so"
   2.3. Режим входа только при вставке Flash с ключем одновременно с вводом пароля:
      auth       required        pam_usb.so # ставим перед "auth required pam_unix.so"
3. Монтируем Flash в /mnt/usb и генерируем для пользователя ключ:
   usbadm keygen /mnt/usb логин 1024

URL: http://pamusb.sourceforge.net/quickstart.html
Обсуждается: http://www.opennet.me/tips/info/892.shtml

Содержание

Аутентификация без пароля через USB Flash в Linux,Аноним, 06:10 , 15-Сен-05
- Аутентификация без пароля через USB Flash в Linux,Zulu, 12:04 , 15-Сен-05
Аутентификация без пароля через USB Flash в Linux,inimicus, 15:28 , 16-Сен-05
- Аутентификация без пароля через USB Flash в Linux,rootus, 12:29 , 30-Сен-05
Аутентификация без пароля через USB Flash в Linux,Аноним, 18:39 , 16-Сен-05
- Аутентификация без пароля через USB Flash в Linux,Аноним, 07:52 , 02-Окт-05
Аутентификация без пароля через USB Flash в Linux,Аноним, 07:25 , 29-Сен-05

Сообщения в этом обсуждении

"Аутентификация без пароля через USB Flash в Linux"
Отправлено Аноним , 15-Сен-05 06:10

Прикольно!
Кто пробовал?
Интересует как реагируют менеджеры типа gdm и kdm?

"Аутентификация без пароля через USB Flash в Linux"
Отправлено Zulu , 15-Сен-05 12:04

А как им реагировать? Как в /etc/pam.d/<софтина> напишешь, так и будут.

"Аутентификация без пароля через USB Flash в Linux"
Отправлено inimicus , 16-Сен-05 15:28

А как бы еще заставить лочить консоль если юзер достал ключ?

"Аутентификация без пароля через USB Flash в Linux"
Отправлено rootus , 30-Сен-05 12:29

нельзя
наоборот - лучше заставить пользователя вынимать ее после того как залогинится
в целях бехопасности, что бы ключ не увели

"Аутентификация без пароля через USB Flash в Linux"
Отправлено Аноним , 16-Сен-05 18:39

А нечто подобное но с eToken от алладина например?

"Аутентификация без пароля через USB Flash в Linux"
Отправлено Аноним , 02-Окт-05 07:52

Для аладдина ставишь opensc и pam_opensc соответственно.

"Аутентификация без пароля через USB Flash в Linux"
Отправлено Аноним , 29-Сен-05 07:25

А можно сделать так, чтобы аутентифицироваться как через ввод пароля, так и через usb флэшку?