Ổ đĩa USB Đăng nhập hệ thống mã thông báo?

9

Có thể có chức năng ổ USB làm mã thông báo đăng nhập không?

IE: Tôi bật máy tính của mình, cắm ổ USB vào hệ thống của mình và hệ thống nhận ra nó và đăng nhập cho tôi? Tương tự như vậy, đăng xuất tôi ra khỏi ổ đĩa?

Cảm ơn trước :)

usb usb-drive authentication

— Dante Ashton
nguồn

5

Có một bài viết tại LinuxConfig cho đăng nhập xác thực Linux bằng thiết bị USB .

được thực hiện bằng cách sử dụng Mô-đun xác thực có thể cắm (PAM) và một số loại thiết bị lưu trữ USB như thẻ nhớ USB của điện thoại di động có gắn thẻ SD.

Kỹ thuật xác thực này cũng có thể được mở rộng hơn nữa thành xác thực Hai yếu tố trong đó hai phương thức xác thực liên quan đến mã thông báo USB và mật khẩu một lần có thể được hợp nhất với nhau để tạo ra sự bảo mật cao hơn.

Tóm tắt các hành động,

sudo apt-get install pamusb-tools libpam-usb
sudo pamusb-conf --add-device my-usb-stick
sudo pamusb-conf --add-user ubuntu-user
chỉnh sửa một /etc/pam.d/common-authtập tin
- auth sufficient pam_usb.so
- auth required pam_unix.so nullok_secure
- Trước khi bạn thực hiện bất kỳ thay đổi nào đối với /etc/pam.d/common-auth thiết bị đầu cuối riêng biệt mở với quyền truy cập root. Đây chỉ là trong trường hợp có lỗi xảy ra và bạn cần quyền truy cập root để thay đổi /etc/pam.d/common-auth trở lại cấu hình ban đầu.
su ubuntu-user - "ubfox-user" là tên người dùng từ bước 3.
Có một số ghi chú ở cuối

— nik
nguồn

Cảm ơn bạn, đó là những gì tôi đã (gần như) tìm kiếm. Bây giờ, nếu chỉ có ai đó có thể viết GUI để làm cho quá trình trở nên điên rồ hơn một chút: P

— Dante Ashton

1

Các gói pamusb-tools và libpam-usb không còn có trong Ubuntu 16.04. Có ý kiến gì không?

— e18r

1

Đây không phải là một khóa USB thông thường, nhưng bạn đã xem YubiKey chưa? Nó có thể tạo mật khẩu một lần hoặc chỉ gửi mật khẩu bình thường nhưng dài và được nhận dạng là bàn phím USB để nó hoạt động trên hầu hết mọi máy tính.