Passwordless login with U2F security key

L

0

1

Настроить passwordless login с Yubikey проще парёной репы.

Надо:

Установить libpam_u2f.so из их репы
Зарегистрировать свой ключ pamu2fcfg > ~/.config/Yubico/u2f_keys
Добавить в соответствующие конфиги pam (минимум для sudo и для login manager) строчку auth sufficient pam_u2f.so перед строкой @include common-auth
Добавить правило udev ACTION=="remove", ATTRS{idVendor}=="1050", RUN+="/bin/loginctl lock-sessions"

И всё, теперь для логина можно тапнуть по ключу или, если ключа нет, ввести пароль. Компьютер блокируется, когда вытаскиваешь ключ из usb порта.

Это репост моего мини-гайда с ЛОРа, раз уж там есть, то пусть и у нас будет.

←	Как исправить мигание изображения и прочие глюки отрисовки на связке KDE Plasma + Wayland + Nvidia

→

А почему не используешь NFC и разнашиваешь usb разъём?

torvn77 17.07.2022 10:40:07 (CET)
★★
Android / Chrome

Ответ на: комментарий от torvn77 17.07.2022 10:40:07 (CET)

Я нежно вставляю. Да и это хаб настольный, не лазить же под стол каждый раз к десктопу.

cocucka 17.07.2022 13:16:17 (CET)
★★★★★★★★★★
Windows / Firefox

Ответ на: комментарий от cocucka 17.07.2022 13:16:17 (CET)

А не глючт, не конфликтует с флешками?

torvn77 17.07.2022 14:15:30 (CET)
★★
Android / Chrome

Ответ на: комментарий от torvn77 17.07.2022 14:15:30 (CET)

А херли ему глючить? Ни разу не было такого, что ключ не распознался.

cocucka 17.07.2022 16:37:42 (CET)
★★★★★★★★★★
Windows / Firefox

Ответ на: комментарий от cocucka 17.07.2022 13:16:17 (CET)

интересно, есть ли в продаже смазка для USB …

Harald 18.07.2022 01:11:38 (CET)
★★★★★★
Linux / Firefox

Ответ на: комментарий от Harald 18.07.2022 01:11:38 (CET)

Смазка нужна, если ты без прелюдий, насухую пихаешь.

cocucka 18.07.2022 12:29:25 (CET)
★★★★★★★★★★
Windows / Firefox

Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90

←	Как исправить мигание изображения и прочие глюки отрисовки на связке KDE Plasma + Wayland + Nvidia

→