URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 12223
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Аутентификация без пароля через USB Flash в Linux"

Отправлено auto_tips , 15-Сен-05 06:10 
Цель - организовать аутентификацию пользователя в Linux системе, не через ввод пароля,
а через вставку USB флэша или CDROM, содержащего DSA ключ.

1. Устанавливаем  pam_usb (http://pamusb.sourceforge.net/);

2. В /etc/pam.d/login, /etc/pam.d/xdm и т.д. прописываем, в зависимости от режима:
   2.1. Вход только при вставке Flash с ключем:
      auth       required        pam_usb.so
      #auth required pam_unix.so # комментируем строку.

   2.2. Можем войти просто вставив Flash или набрав пароль:
      auth       sufficient      pam_usb.so # ставим перед "auth required pam_unix.so"

   2.3. Режим входа только при вставке Flash с ключем одновременно с вводом пароля:
      auth       required        pam_usb.so # ставим перед "auth required pam_unix.so"

3. Монтируем Flash в /mnt/usb и генерируем для пользователя ключ:
   usbadm keygen /mnt/usb логин 1024


URL: http://pamusb.sourceforge.net/quickstart.html
Обсуждается: http://www.opennet.me/tips/info/892.shtml


Содержание

Сообщения в этом обсуждении
"Аутентификация без пароля через USB Flash в Linux"
Отправлено Аноним , 15-Сен-05 06:10 
Прикольно!
Кто пробовал?
Интересует как реагируют менеджеры типа gdm и kdm?

"Аутентификация без пароля через USB Flash в Linux"
Отправлено Zulu , 15-Сен-05 12:04 
А как им реагировать? Как в /etc/pam.d/<софтина> напишешь, так и будут.

"Аутентификация без пароля через USB Flash в Linux"
Отправлено inimicus , 16-Сен-05 15:28 
А как бы еще заставить лочить консоль если юзер достал ключ?

"Аутентификация без пароля через USB Flash в Linux"
Отправлено rootus , 30-Сен-05 12:29 
нельзя
наоборот - лучше заставить пользователя вынимать ее после того как залогинится
в целях бехопасности, что бы ключ не увели

"Аутентификация без пароля через USB Flash в Linux"
Отправлено Аноним , 16-Сен-05 18:39 
А нечто подобное но с eToken от алладина например?

"Аутентификация без пароля через USB Flash в Linux"
Отправлено Аноним , 02-Окт-05 07:52 
Для аладдина ставишь opensc и pam_opensc соответственно.

"Аутентификация без пароля через USB Flash в Linux"
Отправлено Аноним , 29-Сен-05 07:25 
А можно сделать так, чтобы аутентифицироваться  как через ввод пароля, так и через usb флэшку?