Вопросы Теги

Используйте Key Based Login на Desktop Linux

Создайте для этого свой собственный модифицированный пакет. Позаботьтесь о том, чтобы поддерживать его в актуальном состоянии, и, возможно, используйте какие-нибудь хитрости для конкретного дистрибутива, чтобы избежать его автоматического обновления.

Я не понимаю причину предлагаемого вами изменения (никаких знаний об Arch), но на первый взгляд это либо то, что вы должны не делать по соображениям безопасности, либо, возможно, ваш вариант использования достаточно актуально, чтобы гарантировать исправление восходящего потока, чтобы каким-то образом это сделать. В любом случае я бы посоветовал вам обсудить это со знающими людьми через систему сообщений об ошибках / запросов на улучшение для вашего дистрибутива.

Или обсудите здесь, чего вы хотите достичь (а не как вы пытаетесь достичь этого, как в этом вопросе).

1
04.01.2019, 20:34
2 ответа

Самое близкое к тому, что вы пытаетесь сделать, это:

  • Установите pamusb-toolsи libpam-usb.

  • Настройте pamusbдля использования Mooltipass.
    lsusbчтобы найти идентификатор вашего устройства
    sudo panusb-conf --add-device usb-name
    sudo panusb-conf --add-user username
    sudo nano /etc/pam.d/common-auth

  • измените две строки после #Вот модули пакета -для чтения :
    достаточно аутентификации pam _usb.so
    auth [success=1 default=ignore] pam _unix.so nullok _безопасная попытка _первый _проход

  • Затем настройте другие программы, чтобы использовать учетные данные на устройстве mooltipass.

Это позволит войти в систему с помощью mooltipass, а также сохранит ваши другие пароли под рукой.

Ссылка:Здесь и Здесь

Причина, по которой я думаю, что это достаточно хорошо, заключается в том, что если у человека есть ваш USB-ключ, он у него есть, независимо от того, является ли он криптографическим ключом или uuid/именем и серийным номером самого устройства. Предупреждение исходит из того, что не используется пин-код -для разблокировки устройства, а затем компьютера. Однако, если есть раздел устройства, который доступен, когда mooltipass разблокирован, а не заблокирован, вы можете просто добавить устройство, доступное при разблокировании mooltipass, а затем свое золото.

1
27.01.2020, 23:42

Вам необходимо отредактировать /etc/ssh/sshd_config. Это все есть в мануале. В Debian есть куча комментариев, так что вы, возможно, сможете это сделать.

Сначала проверьте, работает ли аутентификация на основе ключа, затем отключите аутентификацию по паролю и проверьте, чтобы она была отключена (возможно, вам придется перезапуститьsshd).

0
27.01.2020, 23:42

Теги

Похожие вопросы