it-swarm.com.de

USB-Stick Login-Token-System?

Ist es möglich, ein USB-Laufwerk als Login-Token zu verwenden?

IE: Ich schalte meinen Computer ein, schließe das USB-Laufwerk an mein System an und das System erkennt es und meldet mich an? Ebenso meldet mich ab, sollte das Laufwerk entfernt werden?

Danke im Voraus :)

8
Dante Ashton

Es gibt einen Artikel bei LinuxConfig für Anmeldung zur Linux-Authentifizierung mit USB-Gerät .

dies erfolgt mithilfe von Pluggable Authentication Modules (PAM) und einem USB-Speichergerät wie einem USB-Speicherstick eines Mobiltelefons mit angeschlossener SD-Karte.

Diese Authentifizierungstechnik kann auch zu einer Zwei-Faktor-Authentifizierung erweitert werden, bei der zwei Authentifizierungsmethoden mit USB-Token und Einmalkennwort zusammengeführt werden können, um eine höhere Sicherheit zu erzielen.

Eine Zusammenfassung der Aktionen,

  1. Sudo apt-get install pamusb-tools libpam-usb
  2. Sudo pamusb-conf --add-device my-usb-stick
  3. Sudo pamusb-conf --add-user ubuntu-user
  4. bearbeite eine /etc/pam.d/common-auth Datei
    • auth sufficient pam_usb.so
    • auth required pam_unix.so nullok_secure
    • Bevor Sie Änderungen an /etc/pam.d/common-auth vornehmen, öffnen Sie ein separates Terminal mit Root-Zugriff. Dies ist nur für den Fall, dass etwas schief geht und Sie einen Root-Zugriff benötigen, um /etc/pam.d/common-auth auf die ursprüngliche Konfiguration zurückzusetzen.
  5. su ubuntu-user - "ubuntu-user" ist der Benutzername aus Schritt 3.
  6. Am Ende stehen noch ein paar Notizen
5
nik

Es ist kein normaler USB-Stick, aber hast du dir YubiKey angesehen? Es kann entweder einmalige Passwörter generieren oder nur ein normales, aber langes Passwort senden. Es wird als USB-Tastatur erkannt, sodass es auf so ziemlich jedem Computer funktioniert.

1
lawnjam