Аутентификация при помощи Bluetooth телефона или USB Flash в Debian/Ubuntu Linux |
[исправить] |
В качестве ключа для авторизации можно использовать MAC адрес телефона с Bluetooth интерфейсом.
Для избежания перехвата MAC-адреса, Bluetooth адаптер телефона должен работать
только в пассивном режиме.
Тем не менее метод можно использовать только в ситуациях не предъявляющих
серьезных требований к безопасности
(например, для входа на гостевую машину или только для выполнения sudo).
Если bluetooth система не настроена, устанавливаем пакеты bluetooth, bluez-utils и libbluetooth2.
Выполнив команду hcitool scan определяем адрес нужного телефона, переведя
телефон в режим достижимости:
hcitool scan
Scanning...
00:0E:08:BA:14:04 Moto
Ставим пакет libpam-blue, если в вашем дистрибутиве его нет -
загружаем исходные тексты с http://pam.0xdef.net/ и компилируем.
Создаем файл конфигурации /etc/security/bluesscan.conf
general {
timeout = 10;
}
mylogin = {
name = Moto;
bluemac = 00:0E:08:BA:14:04;
}
где mylogin имя пользователя для которого будет осуществлен автоматический вход.
В /etc/pam.d/common-auth добавляем строку
auth sufficient pam_blue.so
Добавив эту строку в /etc/pam.d/sudo можно добиться выполнения sudo без пароля
при наличии телефона под рукой.
Настройка аутентификации через USB Flash производится аналогично,
только вместо PAM модуля pam_blue.so используется pam_usb.so, доступный из пакета libpam_usb.
В /etc/pam.d/common-auth добавляем:
auth sufficient pam_usb.so
Далее подключаем USB Flash и создаем ключи для пользователя mylogin:
pamusb-conf --add-device myusbflash
pamusb-conf --add-user mylogin
Также можно вручную отредактировать файл конфигурации /etc/pamusb.conf.
Проверяем:
pamusb-check mylogin
...
Access granted.
Инструкцию по аутентификации с использованием датчика отпечатков пальцев можно найти на странице
http://www.opennet.dev/tips/info/1586.shtml
|
|
|
|
Раздел: Корень / Пользователю / Мобильные телефоны |
2, цуауцац (?), 14:04, 06/03/2009 [ответить]
| +/– |
а у меня что-то не работает, вставляю флешку, логинюсь и пишет:
* pam_usb v0.4.2 * Authentication request for user "oleg" (login) * Device "/dev/sdb1" is connected (good). * Performing one time pad verification... Error: device /dev/sdb1 is not removable * Mount failed * Access denied.
что не так?
| |
|
3, анонизм (?), 18:43, 07/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>а у меня что-то не работает, вставляю флешку, логинюсь и пишет:
>что не так?
у тя флеха автомаунтица, очевидно же
| |
|
4, pavlinux (ok), 02:34, 09/03/2009 [ответить]
| +/– |
1. Тусуемся пару минут с eeePC вокруг комнаты,
перехватываем МАС блютуза, в свободное от людей время подходим - логинемся.
2. Щас искать небуду, есть софтина, для скрытого дампа флешки.
Ну очень можно попросит коллегу перекинуть на его флешки чего нить к себе...
Другого применения, как в офисах, на работе этому не вижу.
С пальцами возни больше, но тоже решаемо, и главное нежданно, а это БОЛЬШОЙ ПЛЮС.
| |
|
5, neofa (?), 11:08, 16/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
> С пальцами возни больше, но тоже решаемо, и главное нежданно, а это БОЛЬШОЙ ПЛЮС.
Ну да, топор опять же тащить...
| |
|
|