USBドライブログイントークンシステム?

9

ログイントークンとしてUSBドライブ機能を持たせることはできますか?

IE:コンピュータの電源を入れ、USBドライブをシステムに接続すると、システムがそれを認識してログインしますか?同様に、ドライブを削除するとログアウトされますか?

前もって感謝します :)

usb  usb-drive  authentication 
ダンテ・アシュトン
ソース

回答:

5

LinuxConfigに、USBデバイスを使用したLinux認証ログインに関する記事があります

Pluggable Authentication Modules(PAM)と、SDカードが接続された携帯電話のUSBメモリスティックなどのUSBストレージデバイスを使用して実現されます。

この認証技術は、2要素認証にさらに拡張することもできます。この場合、USBトークンとワンタイムパスワードを含む2つの認証方法をマージして、セキュリティを強化できます。

アクションの要約、

  1. sudo apt-get install pamusb-tools libpam-usb
  2. sudo pamusb-conf --add-device my-usb-stick
  3. sudo pamusb-conf --add-user ubuntu-user
  4. /etc/pam.d/common-authファイルを 編集する
    • auth sufficient pam_usb.so
    • auth required pam_unix.so nullok_secure
    • /etc/pam.d/common-authを変更する前に、rootアクセスで別のターミナルを開いてください。これは、何か問題が発生した場合に備えて、/ etc / pam.d / common-authを元の構成に戻すためにrootアクセスが必要です。
  5. su ubuntu-user -「ubuntu-user」は、ステップ3のユーザー名です。
  6. 最後にいくつかのメモがあります
ニク
ソース
ありがとう、それが(ほとんど)私が探していたものでした。さて、もし誰かがGUIを書いてプロセスを少しターミナルマッドにすることができたら:P
Dante Ashton
1
パッケージpamusb-toolsおよびlibpam-usbは、Ubuntu 16.04に含まれなくなりました。何か案は?
e18r 2017年
1

通常のUSBキーではありませんが、YubiKeyを見たことはありますか?ワンタイムパスワードを生成することも、通常の長いパスワードを送信することもでき、USBキーボードとして認識されるため、ほとんどのコンピューターで動作します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.