লগইন 2 এফএ এবং লক স্ক্রিনের জন্য ইউবুকি নিওর ব্যবহার


13

আমি উবুন্টু 14.04 এ লগইন করতে আমার ইউবিকে নিও ব্যবহার করতে চাই। তদ্ব্যতীত, আমি যখন ইউবিকে প্লাগড করি প্রতিবারই পর্দাটি স্বয়ংক্রিয়ভাবে লক হয়ে যায় তবে তা নিশ্চিত হবে।

উত্তর:


11

প্রথমত, আমাদের চ্যালেঞ্জ প্রতিক্রিয়ার জন্য ইউবিকে কনফিগার করতে হবে। লিনাক্সের জন্য একটি ভাল ম্যানুয়াল ইউবিকো https://developers.yubico.com/yubico-pam/Authentication_Using_Challenge-Response.html এর অধীনে দিয়েছে

লগইনে এখন আপনার যুবকি প্রমাণীকরণের জন্য ব্যবহার করতে সক্ষম হওয়া উচিত। একটি সুবিধাজনক টুকরা অনুপস্থিত: মর যুবকি যখন পর্দার স্বয়ংক্রিয় লকটি সরিয়ে ফেলা হয়।

আমি 14.04-এ লাইটডিএম এবং ইউবিকে নিওর সাথে ম্যাচ করার জন্য ইউবিকো ফোরামগুলি ( http://forum.yubico.com/viewtopic.php?f=23&t=1143 ) থেকে কিছুটা হাও টো অভিযোজিত করেছি ।

প্রথমত, যুবিকি উপস্থিত না থাকলে স্ক্রীনটি লক করার জন্য আদেশগুলি দিয়ে একটি নতুন ফাইল তৈরি করুন:

sudo nano /usr/local/bin/yubikey

ফাইলটিতে নিম্নলিখিত লিখুন:

#!/bin/bash 
# Double checking if the Yubikey is actually removed, Challenge-Response won't trigger the screensaver this way.

if [ -z "$(lsusb | grep Yubico)" ]; then
        logger "YubiKey Removed or Changed"
        # Running the LightDM lock command
        export XDG_SEAT_PATH="/org/freedesktop/DisplayManager/Seat0" 
        /usr/bin/dm-tool lock
fi

মূল ফাইলে সবচেয়ে বড় পার্থক্য হ'ল ডিএম-সরঞ্জাম (লাইটডিএম দিয়ে পর্দা লক করার জন্য) এবং অনুসন্ধান শব্দটি ইউবিকো, যেহেতু ইউসুবি নিও "ইউবিকো ডট কম" এর সাথে নিবন্ধিত হয়েছে lsusb এ।

ফাইলটি বন্ধ করে সংরক্ষণ করুন। তদতিরিক্ত, আমাদের ফাইলটি কার্যকর করতে হবে:

sudo chmod +x /usr/local/bin/yubikey

এরপরে, যথাযথ কার্যভারের জন্য আমাদের ইউবিকির বৈশিষ্ট্যগুলি সন্ধান করতে হবে।

এর জন্য ইউএসবি বর্ণনাকারী সক্রিয় করতে হবে। বিশদ ইউবিকো ফোরামে পাওয়া যাবে ।

কমান্ডে একটি নতুন টার্মিনাল টাইপ করুন

udevadm monitor --environment --udev

এখন আপনি (আন-) আপনার ইউবিকে প্লাগ করুন এবং আইডির একটি তালিকা পাবেন। খুঁজছি

ID_VENDOR_ID
ID_MODEL_ID
ID_SERIAL_SHORT

এগুলি ইউদেবীর স্বীকৃতি হিসাবে উদেব ফাইলে ব্যবহার করা হবে।

ইঙ্গিত: আপনি লাঠিটি পুনরায় কনফিগার করলে (যেমন সিসিআইডি সহ) বিক্রেতার আইডি পরিবর্তন হয়

তদতিরিক্ত, এর সাথে একটি ফাইল তৈরি করুন

sudo nano /etc/udev/rules.d/85-yubikey.rules

এবং নিম্নলিখিত টাইপ করুন

# Yubikey Udev Rule: running a bash script in case your Yubikey is removed 
ACTION=="remove", ENV{ID_VENDOR_ID}=="1050", ENV{ID_MODEL_ID}=="0010", ENV{ID_SERIAL_SHORT}=="0001711399", RUN+="/usr/local/bin/yubikey"

আপনার কী অনুযায়ী আইডি পরিবর্তন করুন। দ্রষ্টব্য: আপনি সাধারণ অনুলিপি দ্বারা আরও ইউবিকি যুক্ত করতে পারেন অন্যান্য আইডির সাথে লাইনটি পেস্ট করুন!

ফাইলটি বন্ধ করে সংরক্ষণ করুন। অবশেষে, উদেব পরিষেবাটি নিয়মগুলি পুনরায় লোড করতে হবে:

sudo udevadm control --reload-rules
sudo service udev reload

আমি এটি 14.04 এ চেষ্টা করেছি এবং এমন কোনও কিছুই নেই ID_SERIAL_SHORTযাতে আমি কেবল এটি এড়িয়ে যাই।
পাওয়ে প্র্যাক 18

আমি জানি যে এই থ্রেডটি পুরানো, তবে এটি অনুসন্ধানের পরে এখনও শীর্ষ ফলাফল। আপনি আপনার কী থেকে স্বতন্ত্র পরিচয় সনাক্তকারীটিকে অপসারণ করায় ID_SERIAL_SHORT মুছে ফেলা বিপজ্জনক। ধরে নিচ্ছি অবশ্যই আপনি আনলক করার জন্য একটি স্ক্রিপ্ট তৈরি করতে চান। যদি ID_SERIAL_SHORT সেখানে না থাকে আপনি সম্ভবত ব্যক্তিগতকৃত সরঞ্জামটির সাহায্যে সঠিক পতাকাগুলি সক্ষম করেছেন না।
সূচক

0

আপনি সমস্ত টিটিওয়াই ব্যবহার করে হত্যার যোগ করতে পারেন pkill -KILL -t:

if [ -z "$(lsusb | grep Yubico)" ]; then
    logger "YubiKey Removed or Changed"
    # Running the LightDM lock command
    export XDG_SEAT_PATH="/org/freedesktop/DisplayManager/Seat0" 
    /usr/bin/dm-tool lock

    ACTIVE_TTY=$(who | awk '{ print $2 }' | grep tty | uniq)
    echo $ACTIVE_TTY | xargs -I {} pkill -KILL -t {}
fi

lightdmএটিকে সমাধান করার জন্য ফাইল অনুমতি থেকে কোনও সমস্যা রয়েছে বলে মনে হচ্ছে :

sudo chown lightdm:root /etc/yubico/[user]-[number]
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.