В качестве ключа для авторизации можно использовать MAC адрес телефона с Bluetooth интерфейсом.
Для избежания перехвата MAC-адреса, Bluetooth адаптер телефона должен работать только в пассивном режиме.
Тем не менее метод можно использовать только в ситуациях не предъявляющих серьезных требований к безопасности
(например, для входа на гостевую машину или только для выполнения sudo).Если bluetooth система не настроена устанавливаем пакеты bluetooth, bluez-utils и libbluetooth2.
Выполнив команду hcitool scan определяем адрес нужного телефона, переведя телефон в режим достижимости:hcitool scan
Scanning...
00:0E:08:BA:14:04 MotoСтавим пакет libpam-blue, если в вашем дистрибутиве его нет -
загружаем исходные тексты с http://pam.0xdef.net/ и компилируем.Создаем файл конфигурации /etc/security/bluesscan.conf
general {
timeout = 10;
}
mylogin = {
name = Moto;
bluemac = 00:0E:08:BA:14:04;
}где mylogin имя пользователя для которого будет осуществлен автоматический вход.
В /etc/pam.d/common-auth добавляем строку
auth sufficient pam_blue.so
Добавив эту строку в /etc/pam.d/sudo можно добиться выполнения sudo без пароля при наличии телефона под рукой.
Настройка аутентификации через USB Flash производится аналогично,
только вместо PAM модуля pam_blue.so используется pam_usb.so, доступный из пакета libpam_usb.В /etc/pam.d/common-auth добавляем:
auth sufficient pam_usb.so
Далее подключаем USB Flash и создаем ключи для пользователя mylogin:
pamusb-conf --add-device myusbflash
pamusb-conf --add-user myloginТакже можно вручную отредактировать файл конфигурации /etc/pamusb.conf.
Проверяем:
pamusb-check mylogin
...
Access granted.Инструкцию по аутентификации с использованием датчика отпечатков пальцев можно найти на странице
http://www.opennet.me/tips/info/1586.shtmlURL: http://my.stargazer.at/2008/09/29/login-via-bluethooth/ http://welinux.ru/post/369/ http://my.stargazer.at/2008/09/10/login-with-the-usb-stick/ http://itbg.wordpress.com/2009/03/03/
Обсуждается: http://www.opennet.me/tips/info/1973.shtml
таки работает :) спасибо!
а у меня что-то не работает, вставляю флешку, логинюсь и пишет:* pam_usb v0.4.2 * Authentication request for user "oleg" (login) * Device "/dev/sdb1" is connected (good). * Performing one time pad verification... Error: device /dev/sdb1 is not removable * Mount failed * Access denied.
что не так?
>а у меня что-то не работает, вставляю флешку, логинюсь и пишет:
>что не так?у тя флеха автомаунтица, очевидно же
1. Тусуемся пару минут с eeePC вокруг комнаты,
перехватываем МАС блютуза, в свободное от людей время подходим - логинемся.2. Щас искать небуду, есть софтина, для скрытого дампа флешки.
Ну очень можно попросит коллегу перекинуть на его флешки чего нить к себе...Другого применения, как в офисах, на работе этому не вижу.
С пальцами возни больше, но тоже решаемо, и главное нежданно, а это БОЛЬШОЙ ПЛЮС.
> С пальцами возни больше, но тоже решаемо, и главное нежданно, а это БОЛЬШОЙ ПЛЮС.Ну да, топор опять же тащить...