USB 드라이브 로그인 토큰 시스템?

9

로그인 토큰으로 USB 드라이브 기능을 사용할 수 있습니까?

IE : 컴퓨터를 켜고 USB 드라이브를 시스템에 꽂으면 시스템이이를 인식하고 로그인합니까? 마찬가지로 드라이브를 제거해야합니까?

미리 감사드립니다 :)

usb  usb-drive  authentication 
단테 애쉬튼
소스

답변:

5

USB 장치를 사용한 Linux 인증 로그인을 위한 LinuxConfig 기사가 있습니다 .

PAM (Pluggable Authentication Modules) 및 SD 카드가 부착 된 휴대폰의 USB 메모리 스틱과 같은 USB 저장 장치를 사용하여 달성됩니다.

이 인증 기술은 USB 토큰과 일회용 암호를 포함하는 두 가지 인증 방법을 통합하여 보안을 강화할 수있는 2 단계 인증으로 더욱 확장 될 수 있습니다.

행동 요약

  1. sudo apt-get install pamusb-tools libpam-usb
  2. sudo pamusb-conf --add-device my-usb-stick
  3. sudo pamusb-conf --add-user ubuntu-user
  4. /etc/pam.d/common-auth파일을 편집하다
    • auth sufficient pam_usb.so
    • auth required pam_unix.so nullok_secure
    • 루트 액세스 권한이있는 /etc/pam.d/common-auth open-up 별도의 터미널을 변경하기 전에. 문제가 생길 경우를 대비하여 /etc/pam.d/common-auth를 원래 구성으로 다시 변경하려면 루트 액세스 권한이 필요합니다.
  5. su ubuntu-user - "ubuntu-user"는 3 단계의 사용자 이름입니다.
  6. 끝에 더 많은 메모가 있습니다
니크
소스
고마워, 그게 내가 (거의) 찾던 것이었다. 이제 사람 만이 과정을 좀 덜 터미널 화나게하는 GUI를 작성할 수있는 경우 : P
단테 애쉬튼
1
pamusb-tools 및 libpam-usb 패키지는 더 이상 Ubuntu 16.04에 포함되지 않습니다. 어떤 아이디어?
e18r
1

일반적인 USB 키는 아니지만 YubiKey보셨습니까 ? 일회용 암호를 생성하거나 보통이지만 긴 암호를 보낼 수 있으며 USB 키보드로 인식되어 거의 모든 컴퓨터에서 작동합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.