The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Аутентификация без пароля через USB Flash в Linux
Цель - организовать аутентификацию пользователя в Linux системе, не через ввод пароля, 
а через вставку USB флэша или CDROM, содержащего DSA ключ.

1. Устанавливаем  pam_usb (http://pamusb.sourceforge.net/);

2. В /etc/pam.d/login, /etc/pam.d/xdm и т.д. прописываем, в зависимости от режима:
   2.1. Вход только при вставке Flash с ключем:
      auth       required        pam_usb.so
      #auth required pam_unix.so # комментируем строку.

   2.2. Можем войти просто вставив Flash или набрав пароль:
      auth       sufficient      pam_usb.so # ставим перед "auth required pam_unix.so"

   2.3. Режим входа только при вставке Flash с ключем одновременно с вводом пароля:
      auth       required        pam_usb.so # ставим перед "auth required pam_unix.so"

3. Монтируем Flash в /mnt/usb и генерируем для пользователя ключ:
   usbadm keygen /mnt/usb логин 1024
 
15.09.2005 , Источник: http://pamusb.sourceforge.net/quick...
Ключи: auth, pam, login, crypt, usb, cdrom / Лицензия: CC-BY
Раздел:    Корень / Безопасность / Шифрование, PGP

Обсуждение [ RSS ]
  • 1.1, Аноним (1), 06:10, 15/09/2005 [ответить]  
  • +/
    Прикольно!
    Кто пробовал?
    Интересует как реагируют менеджеры типа gdm и kdm?
     
     
  • 2.2, Zulu (?), 12:04, 15/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А как им реагировать? Как в /etc/pam.d/<софтина> напишешь, так и будут.
     

  • 1.3, inimicus (??), 15:28, 16/09/2005 [ответить]  
  • +/
    А как бы еще заставить лочить консоль если юзер достал ключ?
     
     
  • 2.6, rootus (?), 12:29, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    нельзя
    наоборот - лучше заставить пользователя вынимать ее после того как залогинится
    в целях бехопасности, что бы ключ не увели
     

  • 1.4, Аноним (1), 18:39, 16/09/2005 [ответить]  
  • +/
    А нечто подобное но с eToken от алладина например?
     
     
  • 2.7, Аноним (-), 07:52, 02/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Для аладдина ставишь opensc и pam_opensc соответственно.
     

  • 1.5, Аноним (-), 07:25, 29/09/2005 [ответить]  
  • +/
    А можно сделать так, чтобы аутентифицироваться  как через ввод пароля, так и через usb флэшку?  
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру