giovedì 7 febbraio 2013

Autenticazione su Linux con chiave USB

Ognuno di noi ha qualche chiavetta USB vecchia e poco capiente abbandonata in qualche cassetto ... perche' non usarla??




Nel mio caso ho usato una vetusta chiave Lexar Media da 32 Mb (!!!!) per usare una autenticazione automatica su Linux

per prima cosa si devono scarica i pacchetti pam

apt-get install pamusb-tools libpam-usb

successivamente si inserisce la chiave che si intende configure e si lancia

pamusb-conf --add-device my-usb-stick

seguito da 

pamusb-conf --add-user luca

(dove luca e' il nome dell'utente da configurare)

gia' finito almeno usando una Debian Testing....si puo' vedere il video allegato per verificare il funzionamento. In pratica alla finestra di login si inserisce la chiavetta e si digita il solo username (nel caso in cui non si ha la chiavetta il login e' automatico)



Eventualmente (se si usa Gnome) si puo' settare il comando che all'estrazione della chiavetta fa partire lo screensaver con il lock del monitor modificando il file /etc/pamusb.conf come segue
----------------------------------------------------------------------
<user id="ubuntu-user">
 <device> my-usb-stick </device> 
<agent event="lock">gnome-screensaver-command -l</agent> 
<agent event="unlock">gnome-screensaver-command -d</agent> 
</user>
----------------------------------------------------------------------