USB驱动器登录令牌系统?

9

是否可以将USB驱动器功能用作登录令牌?

IE:我打开计算机,将USB驱动器插入系统,系统可以识别它并登录吗?同样,注销我是否应该卸下驱动器?

提前致谢 :)

usb  usb-drive  authentication 
但丁·阿什顿
source

Answers:

5

LinuxConfig上有一篇文章,介绍使用USB设备进行Linux身份验证登录

通过使用可插拔身份验证模块(PAM)和某种USB存储设备(例如带有SD卡的手机的USB记忆棒)来完成。

该身份验证技术还可以进一步扩展为“两因素”身份验证,其中可以将涉及USB令牌和一次性密码的两种身份验证方法合并在一起以产生更高的安全性。

动作摘要,

  1. sudo apt-get install pamusb-tools libpam-usb
  2. sudo pamusb-conf --add-device my-usb-stick
  3. sudo pamusb-conf --add-user ubuntu-user
  4. 编辑/etc/pam.d/common-auth档案
    • auth sufficient pam_usb.so
    • auth required pam_unix.so nullok_secure
    • 在对/etc/pam.d/common-auth进行任何更改之前,请打开具有root用户访问权限的单独终端。这只是为了防止出现问题,并且您需要root用户访问权限才能将/etc/pam.d/common-auth更改回原始配置。
  5. su ubuntu-user -“ ubuntu-user”是步骤3中的用户名。
  6. 最后还有更多笔记
尼克
source
谢谢,这就是我(几乎)想要的。现在,如果只有一个人可以编写一个GUI来使该过程更轻松一些:P
Dante Ashton 2010年
1
软件包pamusb-tools和libpam-usb不再包含在Ubuntu 16.04中。有任何想法吗?
e18r
1

这不是普通的USB密钥,但是您看过YubiKey吗?它既可以生成一次性密码,也可以只发送普通但较长的密码,并且它被识别为USB键盘,因此几乎可以在任何计算机上使用。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.