Использовать считыватель отпечатков пальцев для всего, кроме первого входа в систему
По какой-то причине в моей системе была 32-битная -версия ssh. Установка 64-битной -версии, похоже, решила все мои проблемы.
После просмотра straceкоманды я заметил, что sshне удалось загрузить кучу библиотек. Сначала это меня озадачило, потому что большинство этих библиотек установлено в моей системе, пока я не заметил некоторые из путей, которые включали i386-linux-gnu. Именно тогда я понял, что у меня должен быть установлен неправильный пакет.
Ну, это немного сложно.
Методы аутентификации для различных служб контролируются файлами в каталоге /etc/pam.d/. Команда pam-auth-updateобновит файлы common-*, которые @includeсоздаются специальными файлами службы -.
Я больше люблю KDE, но Cinnamon является производным от GNOME, поэтому его первоначальный вход, вероятно, обрабатывается/etc/pam.d/gdm(или /etc/pam.d/gdm-greeter, если он существует ). Вы можете добиться желаемого, заменив строки @includeв этом файле содержимым соответствующих файлов /etc/pam.d/common-*, опустив строки, относящиеся кpam_fprintd. Это должно привести к тому, что при первоначальном входе в систему будут исключены все компоненты, связанные с датчиком отпечатков пальцев, но все остальное по-прежнему будет иметь аутентификацию по отпечатку пальца, как обычно.
(Вы также можете добиться того же противоположным способом :, используя pam-auth-updateдля удаления конфигурации аутентификации по отпечатку пальца из файлов common-*, а затем добавляя их обратно в специальный файл службы -для этих файлов. услуги, которые вы хотите только. Но похоже, что это будет больше работы, чем первый метод.)
Предупреждение:Изменение файлов конфигурации PAM может легко заблокировать доступ к вашему компьютеру в случае опечаток или других ошибок. Перед редактированием файлов конфигурации и выходом из системы для проверки изменений убедитесь, что у вас есть альтернативный способ отменить изменения, если окажется, что они не работают.
В этом случае переключитесь на виртуальную консоль с текстовым -режимом, войдите оттуда и станьте пользователем root, так что вы уже будете полностью аутентифицированы на этой консоли. Затем переключитесь обратно в режим графического интерфейса, внесите изменения (, сначала создав резервную копию любого файла, который вы будете изменять ), и выйдите из графического интерфейса, чтобы проверить его. Если вход в систему с графическим интерфейсом больше не работает, просто вернитесь в виртуальную консоль в текстовом режиме -, где вы уже вошли в систему с правами суперпользователя, и используйте ее для отмены изменений.
В качестве альтернативы,запустите сеанс SSH из двух с другого компьютера перед внесением изменений и создайте резервную копию любых файлов перед их изменением.
Если вы заблокируете себя без альтернативного входа, вам потребуется загрузить систему с живого носителя Linux, затем смонтировать корневую файловую систему и отменить внесенные в нее изменения.