Unità USB Accedi al sistema token?

9

È possibile avere una funzione di unità USB come token di accesso?

IE: accendo il computer, collego l'unità USB al mio sistema e il sistema lo riconosce e mi accede? Allo stesso modo, mi disconnette se l'unità deve essere rimossa?

Grazie in anticipo :)

usb usb-drive authentication

— Dante Ashton
fonte

5

C'è un articolo su LinuxConfig per l'accesso all'autenticazione Linux con dispositivo USB .

realizzato mediante l'uso di Moduli di autenticazione innestabili (PAM) e una sorta di dispositivo di archiviazione USB come chiavetta USB del telefono cellulare con scheda SD collegata.

Questa tecnica di autenticazione può essere ulteriormente estesa all'autenticazione a due fattori in cui due metodi di autenticazione che coinvolgono token USB e password monouso possono essere uniti per produrre una maggiore sicurezza.

Un riassunto delle azioni,

sudo apt-get install pamusb-tools libpam-usb
sudo pamusb-conf --add-device my-usb-stick
sudo pamusb-conf --add-user ubuntu-user
modifica un /etc/pam.d/common-authfile
- auth sufficient pam_usb.so
- auth required pam_unix.so nullok_secure
- Prima di apportare modifiche a /etc/pam.d/common-auth, aprire un terminale separato con accesso root. Questo è solo nel caso in cui qualcosa vada storto, e hai bisogno di un accesso root per cambiare /etc/pam.d/common-auth alla configurazione originale.
su ubuntu-user - "ubuntu-user" è il nome utente del passaggio 3.
Ci sono alcune note in più alla fine

— nik
fonte

Grazie, era quello che stavo (quasi) cercando. Ora, se solo qualcuno potesse scrivere una GUI per rendere il processo un po 'meno pazzo: P

— Dante Ashton,

1

I pacchetti pamusb-tools e libpam-usb non sono più inclusi in Ubuntu 16.04. Qualche idea?

— e18r,

1

Non è una normale chiave USB, ma hai visto YubiKey ? Può generare password singole o semplicemente inviare una password normale ma lunga ed è riconosciuta come una tastiera USB, quindi funziona praticamente su qualsiasi computer.