我已在 Ubuntu 20.04 上为 PAM 启用了 U2F 设备身份验证。我使用了这种方法https://support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F并将配置放入“/etc/pam.d/common-auth”。一切按预期工作,所以我可以通过密码和 U2F 设备触摸登录。
现在,我想避免在登录帐户后输入密码。(我离开电脑时总是锁上电脑,并随身携带 U2F 令牌。)
对于 sudo,我已添加到“/etc/pam.d/sudo”行(上面一行@include common-auth):
auth sufficient pam_u2f.so authfile=/etc/u2f_mappings cue
完成上述更改后,我只需按 U2F 按钮即可确认 sudo。太棒了。
有没有办法通过系统对话框要求输入密码来实现相同的效果?我的意思是当我尝试通过 Ubuntu 软件安装软件包时出现的这个对话框:
系统应在登录过程中不断要求输入密码 + U2F 触摸。
答案1
我无意中从你的文章和@raj的评论中发现了这一点!打开/etc/pam.d/polkit-1。在@include's 之后,添加以下行:
session required pam_u2f.so authfile=/etc/u2f_mappings cue
感谢您的精彩文章!我现在使用通用 U2F 密钥进行一切操作。
答案2
基本上很简单。根据 raj 的回答,我提出:
auth sufficient pam_u2f.so authfile=/etc/u2f_mappings cue
在 /etc/pam.d/polkit-1 的“@include”部分前面。现在我只需要在锁定/登录屏幕上输入密码。登录后,我只需按下 donge 上的按钮即可。
这个话题比较复杂。请阅读https://www.kubos.cz/2021/01/30/u2f-login-ubuntu或类似的文章,然后再开始实验!