URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 50317
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Аутентификация при помощи Bluetooth телефона или USB Flash в Debian/Ubuntu Linux"

Отправлено auto_tips , 05-Мрт-09 21:45 
В качестве ключа для авторизации можно использовать MAC адрес телефона с Bluetooth интерфейсом.
Для избежания перехвата MAC-адреса, Bluetooth адаптер телефона должен работать только в пассивном режиме.
Тем не менее метод можно использовать только в ситуациях не предъявляющих серьезных требований к безопасности
(например, для входа на гостевую машину или только для выполнения sudo).

Если bluetooth система не настроена устанавливаем пакеты bluetooth, bluez-utils и libbluetooth2.
Выполнив команду hcitool scan определяем адрес нужного телефона, переведя телефон в режим достижимости:

   hcitool scan
   Scanning...
   00:0E:08:BA:14:04 Moto

Ставим пакет libpam-blue, если в вашем дистрибутиве его нет -
загружаем исходные тексты с http://pam.0xdef.net/ и компилируем.

Создаем файл конфигурации /etc/security/bluesscan.conf

    general {
       timeout = 10;
    }
    mylogin = {
       name = Moto;
       bluemac = 00:0E:08:BA:14:04;
    }

где mylogin имя пользователя для которого будет осуществлен автоматический вход.

В /etc/pam.d/common-auth добавляем строку

   auth sufficient pam_blue.so

Добавив эту строку в /etc/pam.d/sudo можно добиться выполнения sudo без пароля при наличии телефона под рукой.

Настройка аутентификации через USB Flash производится аналогично,
только вместо PAM модуля pam_blue.so используется pam_usb.so, доступный из пакета libpam_usb.

В /etc/pam.d/common-auth добавляем:

   auth sufficient pam_usb.so

Далее подключаем USB Flash и создаем ключи для пользователя mylogin:

   pamusb-conf --add-device myusbflash
   pamusb-conf --add-user mylogin

Также можно вручную отредактировать файл конфигурации /etc/pamusb.conf.

Проверяем:

   pamusb-check mylogin
   ...
   Access granted.

Инструкцию по аутентификации с использованием датчика отпечатков пальцев можно найти на странице
http://www.opennet.me/tips/info/1586.shtml

URL: http://my.stargazer.at/2008/09/29/login-via-bluethooth/ http://welinux.ru/post/369/ http://my.stargazer.at/2008/09/10/login-with-the-usb-stick/ http://itbg.wordpress.com/2009/03/03/
Обсуждается: http://www.opennet.me/tips/info/1973.shtml


Содержание

Сообщения в этом обсуждении
"Аутентификация при помощи Bluetooth телефона или USB Flash в Debian/Ubuntu Linux"
Отправлено злобый анонимус , 05-Мрт-09 21:45 
таки работает :) спасибо!

"Аутентификация при помощи Bluetooth телефона или USB Flash в Debian/Ubuntu Linux"
Отправлено цуауцац , 06-Мрт-09 14:04 
а у меня что-то не работает, вставляю флешку, логинюсь и пишет:

* pam_usb v0.4.2                                                                                                                                                * Authentication request for user "oleg" (login)                                                                                                                * Device "/dev/sdb1" is connected (good).                                                                                                                       * Performing one time pad verification...                                                                                                                       Error: device /dev/sdb1 is not removable                                                                                                                        * Mount failed                                                                                                                                                  * Access denied.                            

что не так?                              


"Аутентификация при помощи Bluetooth телефона или USB Flash в..."
Отправлено анонизм , 07-Мрт-09 18:43 
>а у меня что-то не работает, вставляю флешку, логинюсь и пишет:
>что не так?

у тя флеха автомаунтица, очевидно же


"Аутентификация при помощи Bluetooth телефона или USB Flash в Debian/Ubuntu Linux"
Отправлено pavlinux , 09-Мрт-09 02:34 
1. Тусуемся пару минут с eeePC вокруг комнаты,
перехватываем МАС блютуза, в свободное от людей время подходим - логинемся.  

2. Щас искать небуду, есть софтина, для скрытого дампа флешки.
Ну очень можно попросит коллегу перекинуть на его флешки чего нить к себе...

Другого применения, как в офисах, на работе этому не вижу.

С пальцами возни больше, но тоже решаемо, и главное нежданно, а это БОЛЬШОЙ ПЛЮС.


"Аутентификация при помощи Bluetooth телефона или USB Flash в..."
Отправлено neofa , 16-Мрт-09 11:08 
> С пальцами возни больше, но тоже решаемо, и главное нежданно, а это БОЛЬШОЙ ПЛЮС.

Ну да, топор опять же тащить...