Unidad USB ¿Sistema de token de inicio de sesión?


9

¿Es posible tener una unidad USB como token de inicio de sesión?

IE: ¿Enciendo mi computadora, conecto la unidad USB a mi sistema y el sistema lo reconoce y me conecta? Del mismo modo, ¿me desconecta si se quita la unidad?

Gracias por adelantado :)

Respuestas:


5

Hay un artículo en LinuxConfig para el inicio de sesión de autenticación de Linux con un dispositivo USB .

esto se logra mediante el uso de módulos de autenticación conectables (PAM) y algún tipo de dispositivo de almacenamiento USB, como una memoria USB del teléfono móvil con tarjeta SD conectada.

Esta técnica de autenticación también puede expandirse aún más en la autenticación de dos factores, donde dos métodos de autenticación que involucran un token USB y una contraseña de un solo uso se pueden combinar para producir una mayor seguridad.

Un resumen de acciones,

  1. sudo apt-get install pamusb-tools libpam-usb
  2. sudo pamusb-conf --add-device my-usb-stick
  3. sudo pamusb-conf --add-user ubuntu-user
  4. editar un /etc/pam.d/common-autharchivo
    • auth sufficient pam_usb.so
    • auth required pam_unix.so nullok_secure
    • Antes de realizar cualquier cambio en /etc/pam.d/common-auth, abra un terminal separado con acceso de root. Esto es solo en caso de que algo salga mal y necesite un acceso raíz para cambiar /etc/pam.d/common-auth a la configuración original.
  5. su ubuntu-user - "ubuntu-user" es el nombre de usuario del paso 3.
  6. Hay algunas notas más al final

Gracias, eso era lo que estaba (casi) buscando. Ahora, si alguien pudiera escribir una GUI para hacer el proceso un poco menos loco: P
Dante Ashton

1
Los paquetes pamusb-tools y libpam-usb ya no están incluidos en Ubuntu 16.04. ¿Algunas ideas?
e18r

1

No es una llave USB normal, pero ¿has mirado a YubiKey ? Puede generar contraseñas de un solo uso o simplemente enviar una contraseña normal pero larga, y se reconoce como un teclado USB, por lo que funciona en casi cualquier computadora.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.