martes, 19 de abril de 2011

Identificación sin password con PAM-USB.

Da una pereza enorme el tener que poner la contraseña cada vez que inicio sesión. Pero quitarla es inseguro. ¿Solucion? Pam-usb

Lo que vamos ha hacer es utilizar un viejo pendrive para autentificarnos al iniciar sesión, con solo pincharlo en el usb y hacer clic sobre nuestro usuario, o en caso de estar en el terminal, teclear el nombre de usuario. Es decir, nos vamos a identificar con un “token”, al mas puro estilo de las películas de espías.
  • El primer paso es tener a mano un pendrive. No importa lo que tenga o su tamaño. Su contenido no se va a tocar, así que no te preocupes por eso.
  • Segundo paso, instalar pamusb-tools y libpam-usb. Están disponibles desde los repositorios oficiales, ya sabes:
aptitude install libpam-usb pamusb-tools
  • Tercer paso, conectamos el pendrive (mucho mejor si es el único conectado) y lo configuramos
sudo pamusb-conf --add-device nombrequelevoyadaralusb
El nombrequelevoyadaralusb es cualquiera, para luego poderlo identificar. En este punto, el sistema nos dará información sobre el pendrive y nos pedirá confirmación para añadirlo a /etc/pamusb.conf. Sencillamente le decimos que si.
  • Cuarto paso. Vamos a decir que usuario se identifica con el token que estamos creando. Puede ser uno, o varios, pero lo ideal es que cada usuario tenga su identificador.
sudo pamusb-conf --add-user minombredeusuario
Sencillamente, le respondemos que si cuando nos pide autorización.
  • Quinto paso. Comprobar que el token funciona.
pamusb-check minombredeusuario
Si todo va bien, dará un mensaje tal que... 
* Authentication request for user "minombredeusuario" (pamusb-check)
* Device "nombrequelevoyadaralusb" is connected (good). 
* Performing one time pad verification... 
* Verification match, updating one time pads... 
* Access granted.
  • Y como final de fiesta, tenemos que editar el fichero /etc/pam.d/common-auth y añadir como linea primera el siguiente texto:
auth sufficient pam_usb.so allow_remote=1 quiet
Ya esta listo.

Ahora podemos vacilar a cualquier amigote. Para ello, en la pantalla de inicio de sesión, pinchamos sobre nuestro usuario y en lugar de escribir nuestra contraseña, pinchamos el usb y...
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
prekes sodui