LINUXTALKS.CO

Passwordless login with U2F security key

 , , ,

L


0

1

Настроить passwordless login с Yubikey проще парёной репы.

Надо:

  1. Установить libpam_u2f.so из их репы

  2. Зарегистрировать свой ключ pamu2fcfg > ~/.config/Yubico/u2f_keys

  3. Добавить в соответствующие конфиги pam (минимум для sudo и для login manager) строчку auth sufficient pam_u2f.so перед строкой @include common-auth

  4. Добавить правило udev ACTION=="remove", ATTRS{idVendor}=="1050", RUN+="/bin/loginctl lock-sessions"

И всё, теперь для логина можно тапнуть по ключу или, если ключа нет, ввести пароль. Компьютер блокируется, когда вытаскиваешь ключ из usb порта.

Это репост моего мини-гайда с ЛОРа, раз уж там есть, то пусть и у нас будет.

★★★★★★★★★★★
Ответ на: комментарий от torvn77

Я нежно вставляю. Да и это хаб настольный, не лазить же под стол каждый раз к десктопу.

cocucka    
★★★★★★★★★★★
Windows / Firefox
Ответ на: комментарий от torvn77

А херли ему глючить? Ни разу не было такого, что ключ не распознался.

cocucka    
★★★★★★★★★★★
Windows / Firefox
Ответ на: комментарий от Harald

Смазка нужна, если ты без прелюдий, насухую пихаешь.

cocucka    
★★★★★★★★★★★
Windows / Firefox
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90