USB 驱动器登录令牌系统？

Question 1

通过使用可插拔认证模块 (PAM) 和某种 USB 存储设备（例如连接 SD 卡的手机的 USB 记忆棒）来实现。

这种身份验证技术还可以进一步扩展为双因素身份验证，其中可以将涉及 USB 令牌和一次性密码的两种身份验证方法合并在一起以提供更高的安全性。

行动摘要，

sudo apt-get install pamusb-tools libpam-usb
sudo pamusb-conf --add-device my-usb-stick
sudo pamusb-conf --add-user ubuntu-user
编辑/etc/pam.d/common-auth文件
- auth sufficient pam_usb.so
- auth required pam_unix.so nullok_secure
- 在对 /etc/pam.d/common-auth 进行任何更改之前，请打开具有 root 访问权限的单独终端。这只是为了防止出现问题，并且您需要 root 访问权限才能将 /etc/pam.d/common-auth 更改回原始配置。
su ubuntu-user——“ubuntu-user”是步骤 3 中的用户名。
最后还有一些注释

Answer

通过使用可插拔认证模块 (PAM) 和某种 USB 存储设备（例如连接 SD 卡的手机的 USB 记忆棒）来实现。

这种身份验证技术还可以进一步扩展为双因素身份验证，其中可以将涉及 USB 令牌和一次性密码的两种身份验证方法合并在一起以提供更高的安全性。

行动摘要，

sudo apt-get install pamusb-tools libpam-usb
sudo pamusb-conf --add-device my-usb-stick
sudo pamusb-conf --add-user ubuntu-user
编辑/etc/pam.d/common-auth文件
- auth sufficient pam_usb.so
- auth required pam_unix.so nullok_secure
- 在对 /etc/pam.d/common-auth 进行任何更改之前，请打开具有 root 访问权限的单独终端。这只是为了防止出现问题，并且您需要 root 访问权限才能将 /etc/pam.d/common-auth 更改回原始配置。
su ubuntu-user——“ubuntu-user”是步骤 3 中的用户名。
最后还有一些注释

Question 2

它不是普通的 USB 密钥，但你看过了吗YubiKey? 它可以生成一次性密码或仅发送普通但较长的密码，并且它被识别为 USB 键盘，因此几乎可以在任何计算机上使用。

Answer

它不是普通的 USB 密钥，但你看过了吗YubiKey? 它可以生成一次性密码或仅发送普通但较长的密码，并且它被识别为 USB 键盘，因此几乎可以在任何计算机上使用。

相关内容