В качестве ключа для авторизации можно использовать MAC адрес телефона с Bluetooth интерфейсом.
Для избежания перехвата MAC-адреса, Bluetooth адаптер телефона должен работать только в пассивном режиме.
Тем не менее метод можно использовать только в ситуациях не предъявляющих серьезных требований к безопасности
(например, для входа на гостевую машину или только для выполнения sudo).Если bluetooth система не настроена устанавливаем пакеты bluetooth, bluez-utils и libbluetooth2.
Выполнив команду hcitool scan определяем адрес нужного телефона, переведя телефон в режим достижимости:
hcitool scan
Scanning...
00:0E:08:BA:14:04 Moto
Ставим пакет libpam-blue, если в вашем дистрибутиве его нет -
загружаем исходные тексты с http://pam.0xdef.net/ и компилируем.
Создаем файл конфигурации /etc/security/bluesscan.conf
general {
timeout = 10;
}
mylogin = {
name = Moto;
bluemac = 00:0E:08:BA:14:04;
}
где mylogin имя пользователя для которого будет осуществлен автоматический вход.
В /etc/pam.d/common-auth добавляем строку
auth sufficient pam_blue.so
Добавив эту строку в /etc/pam.d/sudo можно добиться выполнения sudo без пароля при наличии телефона под рукой.
Настройка аутентификации через USB Flash производится аналогично,
только вместо PAM модуля pam_blue.so используется pam_usb.so, доступный из пакета libpam_usb.
В /etc/pam.d/common-auth добавляем:
auth sufficient pam_usb.so
Далее подключаем USB Flash и создаем ключи для пользователя mylogin:
pamusb-conf --add-device myusbflash
pamusb-conf --add-user mylogin
Также можно вручную отредактировать файл конфигурации /etc/pamusb.conf.
Проверяем:
pamusb-check mylogin
...
Access granted.
Инструкцию по аутентификации с использованием датчика отпечатков пальцев можно найти на странице
http://www.opennet.dev/tips/info/1586.shtml
URL: http://my.stargazer.at/2008/09/29/login-via-bluethooth/ http://welinux.ru/post/369/ http://my.stargazer.at/2008/09/10/login-with-the-usb-stick/ http://itbg.wordpress.com/2009/03/03/
Обсуждается: http://www.opennet.dev/tips/info/1973.shtml