| Аутентификация без пароля через USB Flash в Linux |
[исправить] |
Цель - организовать аутентификацию пользователя в Linux системе, не через ввод пароля,
а через вставку USB флэша или CDROM, содержащего DSA ключ.
1. Устанавливаем pam_usb (http://pamusb.sourceforge.net/);
2. В /etc/pam.d/login, /etc/pam.d/xdm и т.д. прописываем, в зависимости от режима:
2.1. Вход только при вставке Flash с ключем:
auth required pam_usb.so
#auth required pam_unix.so # комментируем строку.
2.2. Можем войти просто вставив Flash или набрав пароль:
auth sufficient pam_usb.so # ставим перед "auth required pam_unix.so"
2.3. Режим входа только при вставке Flash с ключем одновременно с вводом пароля:
auth required pam_usb.so # ставим перед "auth required pam_unix.so"
3. Монтируем Flash в /mnt/usb и генерируем для пользователя ключ:
usbadm keygen /mnt/usb логин 1024
|
| |
|
|
|
| Раздел: Корень / Безопасность / Шифрование, PGP |
| 1.1, Аноним (1), 06:10, 15/09/2005 [ответить]
| +/– |
Прикольно!
Кто пробовал?
Интересует как реагируют менеджеры типа gdm и kdm? | | |
| |
| 2.2, Zulu (?), 12:04, 15/09/2005 [^] [^^] [^^^] [ответить]
| +/– | |
А как им реагировать? Как в /etc/pam.d/<софтина> напишешь, так и будут. | | |
|
| 1.3, inimicus (??), 15:28, 16/09/2005 [ответить]
| +/– | |
А как бы еще заставить лочить консоль если юзер достал ключ? | | |
| |
| 2.6, rootus (?), 12:29, 30/09/2005 [^] [^^] [^^^] [ответить]
| +/– |
нельзя
наоборот - лучше заставить пользователя вынимать ее после того как залогинится
в целях бехопасности, что бы ключ не увели | | |
|
| 1.4, Аноним (1), 18:39, 16/09/2005 [ответить]
| +/– | |
А нечто подобное но с eToken от алладина например? | | |
| 1.5, Аноним (-), 07:25, 29/09/2005 [ответить]
| +/– | |
А можно сделать так, чтобы аутентифицироваться как через ввод пароля, так и через usb флэшку? | | |
|