К основному контенту

аутентификация с помощью USB-флешки под Ubuntu

Если надоело постоянно вводить пароль при аутентификации, при запуске команды sudo под ubuntu, и уровень безопасности позволяет, возможно настроить систему на аутентификацию с помощью usb-флешки.
Для этого у вас должна быть флешка, которой никто, кроме вас, не пользуется, т.к. при вставленной такой флешки каждому, кто получит доступ к машине, будут предоставлены все ваши имеющиеся в системе права.
Для начала установим библиотеку и утилиты, необходимые для работы модуля pamusb:
sudo aptitude install libpam-usb pamusb-tools
Далее вставим флешку в usb-порт, и добавим её следующей командой:
sudo pamusb-conf --add-device MyFlashka
Выберите из списка доступных дисков, если у вас в этот момент подключено несколько флешек.
Далее укажем пользователя, который может аутентифицироваться с помощью этой флешки:
sudo pamusb-conf --add-user user_login
где user_login - ваш логин в системе, при этом свяжите данного пользователя с указанной ранее флешкой.
Всё, проверить аутентификацию можно командой:
sudo pamusb-check user_login
И последняя часть, нужно прописать необязательную возможность аутентификации (т.е. если не будет флешки, будет по паролю как обычно), для этого в начале файла /etc/pam.d/common-auth до строки:
auth requisite pam_unix.so nullok_secure
вставьте строку:
auth sufficient pam_usb.so
Теперь всё, можете пользоваться.
На оффсайте описано, как с помощью pamusb-agent сделать так, что при отключении флешки будет автоматом запускаться хранитель экрана, и наоборот.

Популярные сообщения из этого блога

изменение и обновление Ubuntu LiveCD

Вот заказал через shipit диски Ubuntu Livecd, как всегда при релизах, многие пакеты серьёзно стали обновляться уже после выхода релиза. Вот как раз недавно, обновился Firefox до версии 3 RC в отличии от 5ой беты в релизе. Плюс в Livecd отсутствовали пакеты руссификации, что тоже не очень хорошо. Так почему бы не создать свой Livecd с нужным ПО. Предлагаемый способ не решает проблему с предустановленными настройками пакетов, но позволяет настроить некоторые параметры системы, к примеру, настройки времени по UTC и другое.

Целью модификации диска будет:
удаление ненужных пакетов поддержки других языков;
обновление программного обеспечения по настоящий момент;
подключение нужных репозитариев;
поддержка флеш, mp3, divx, ndiswrapper и т.п.
настройка работы со временем и другие настройки..
В результате может получится образ диска, превышающих размер компакт-диска, поэтому результат нужно будет использовать на DVD.

1. Подготовка:
Для начала нам будет нужен диск LiveCD Ubuntu 8.04 или его образ, также …

Настройка сервера на Scaleway

Для создания сервера на Scaleway потребуется зарегистрироваться, ввести данные своей карты для оплаты, а также сгенерировать ssh ключи. Последние нужны для первоначальной авторизации на свежесозданном сервере.
Как сгенерировать ssh ключ, много написано, ищите ssh-keygen. Под windows можно попробывать Putty, но у меня как-то с ним не срослось. Мне же удобнее использовать программу JuiceSSH на android, удобный клиент, достаточно для работы в терминале.

Создаем в JuiceSSH идентификатор root, генерируем секретный ключ RSA, далее через меню на созданном идентификаторе экспортируем открытый ключ, который необходимо вставить в Поле SSH keys на странице Credentials, жмакаем Use this SSH key.

Далее переходим к созданию сервера. Я выбрал тип сервера VC1S, образ Ubuntu Xenial (16.04 latest), в Advanced Options указываем - использовать ли IPv6.

Всё. Сервер будет создан и запущен через непродолжительное время.

После его запуска, через терминал, где был сгенерирован вами ключ, в моём случае в Juic…

Оффлайн (полные) установщики некоторых программ

Очень часто нужны бывают ссылки на скачивание некоторых программ в offline/full виде, оффлайновые (полные) установщики. Здесь список ссылок, часто мною используемых, как памятка:
SkypeYandex БраузерYandex Диск классической версии 1.4Yandex Диск новой версии 3.0Opera БраузерFirefox БраузерThunderbird почтовый клиентOrigin