Аутентификация с помощью USB-ключа

DaVinci

VIP
Проверенный продавец
Продавец
Подтвержденный
Регистрация
23.07.13
Сообщения
951
Реакции
946
Депозит
0
Покупок
8
Продаж
21
Цель - организовать аутентификацию пользователя в Linux системе, не через ввод пароля, а через вставку USB флэша или CDROM, содержащего DSA ключ.

* Устанавливаем pam_usb
* В /etc/pam.d/login, /etc/pam.d/xdm и т.д. прописываем, в зависимости от режима:

1. Вход только при вставке Flash с ключем:
auth required pam_usb.so
Комментируем строку:
#auth required pam_unix.so #
2. Можем войти просто вставив Flash или набрав пароль:
auth sufficient pam_usb.so
Комментируем строку:
# auth required pam_unix.so
3. Режим входа только при вставке Flash с ключем одновременно с вводом пароля:
auth required pam_usb.so
Комментируем строку:
# auth required pam_unix.so
Монтируем Flash в /mnt/usb и генерируем для пользователя ключ:
usbadm keygen /mnt/usb логин 1024
 
Сверху Снизу