Logga in med USB nyckel?

[Emil.s]

Idé från:
http://brainstorm.ubuntu.com/idea/2772/

Fatta vad coolt att logga in genom att bara stoppa i USB minnet.

Borde ju inte vara så svårt att få till:

if (UUID=xxxxxxxxx == connected)
auth: emil

eller något.

USB minnen använder ju minst 2 olika unika nycklar. UUIDt som skrivet, och "iSerial" vid "lsusb -v" (hårdvaru-id?). Borde väl inte vara så svart att få till?
Kommer dock inte på något.

[P.Forsberg]

Jag håller på med det sedan den lades in hos brainstorm. Jättebra idé. Men alla försök misslyckades hittills.
Ska prova det som du kom med nu, Emil.....

LJ

[KiviE]

Borde helt klart vara så där enkelt!

Vet dock inte riktigt var man ska skriva in det i systemet. För att göra det hela svårare borde man dock kryptera det med så man inte kan kolla i någon fil på systemet och se vilken UUID som behövs så man kan komma runt det. Även fast md5 är rätt så lätt att knäcka är det bättre än ingenting.

[Emil.s]

Borde helt klart vara så där enkelt!

Vet dock inte riktigt var man ska skriva in det i systemet. För att göra det hela svårare borde man dock kryptera det med så man inte kan kolla i någon fil på systemet och se vilken UUID som behövs så man kan komma runt det. Även fast md5 är rätt så lätt att knäcka är det bättre än ingenting.

Om man kommer in i systemet så att man kan kika i en fil så kan man ju lika gärna kika i shadowfilen och ta lösenorden istället.
Förmodligen så har man nog möjlighet att återställa det också...

[KiviE]

Borde helt klart vara så där enkelt!

Vet dock inte riktigt var man ska skriva in det i systemet. För att göra det hela svårare borde man dock kryptera det med så man inte kan kolla i någon fil på systemet och se vilken UUID som behövs så man kan komma runt det. Även fast md5 är rätt så lätt att knäcka är det bättre än ingenting.

Om man kommer in i systemet så att man kan kika i en fil så kan man ju lika gärna kika i shadowfilen och ta lösenorden istället.
Förmodligen så har man nog möjlighet att återställa det också...

Haha jo helt klart... men skadar ju inte

[Frozzare]

Detta tycker jag verkar väldigt intressant.

[Emil.s]

Kul att denna tråd vart uppväckt.

Kikade runt på lite liknande idéer, och hitade "pam_usb":
http://pamusb.org/

Bör ju inte vara svårare än vilken PAM modul som hellst att få till.

Ska prova på en gång!

[Emil.s]

Hm, har fått lite problem här...

När jag ska kolla om jag lyckats får jag:

Kod: Markera allt

root@ThinkPad: /root #> pamusb-check emil
* Authentication request for user "emil" (pamusb-check)
* Device "Kingston" is connected (good).
* Performing one time pad verification...
Error: device /dev/sdb1 is not removable
* Mount failed
* Access denied.

Någon annan som vill prova?

[Forcevision]

Alltså skit fräck idé det skulle jag verkligen vilja ha till mina servrar.

Väntar spännt på att ni kommer på en lösning till detta.

[Emil.s]

Alltså skit fräck idé det skulle jag verkligen vilja ha till mina servrar.

Väntar spännt på att ni kommer på en lösning till detta.

Kan ju hända at det bara är ett lokalt problem för mig... Prova gärna själv. Du behöver inte ens ändra i någon systemfil för att testa det jag gjort.

Installera "pamusb-tools", och sen förjer du guiden:
http://pamusb.org/doc/quickstart

[KiviE]

Jag verkar inte få med pamusb.conf filen när jag installerar och kan inte hitta den någonstans.

[Emil.s]

Jag verkar inte få med pamusb.conf filen när jag installerar och kan inte hitta den någonstans.

Bör ligga i /etc/

[KiviE]

Jag verkar inte få med pamusb.conf filen när jag installerar och kan inte hitta den någonstans.

Bör ligga i /etc/

Jag har ingen där. Finns ingen någonstans... ska testa med den som finns på deras svn...

[KiviE]

Verkar som den svalde konfig filen men jag har inte pamusb-check installerat :S är paketet pamusb-tools trasigt för 8.04?

[Emil.s]

Verkar som den svalde konfig filen men jag har inte pamusb-check installerat :S är paketet pamusb-tools trasigt för 8.04?

Hm, möjligt. Vilken version är det?