উত্তর:
প্রথমত, আমাদের চ্যালেঞ্জ প্রতিক্রিয়ার জন্য ইউবিকে কনফিগার করতে হবে। লিনাক্সের জন্য একটি ভাল ম্যানুয়াল ইউবিকো https://developers.yubico.com/yubico-pam/Authentication_Using_Challenge-Response.html এর অধীনে দিয়েছে
লগইনে এখন আপনার যুবকি প্রমাণীকরণের জন্য ব্যবহার করতে সক্ষম হওয়া উচিত। একটি সুবিধাজনক টুকরা অনুপস্থিত: মর যুবকি যখন পর্দার স্বয়ংক্রিয় লকটি সরিয়ে ফেলা হয়।
আমি 14.04-এ লাইটডিএম এবং ইউবিকে নিওর সাথে ম্যাচ করার জন্য ইউবিকো ফোরামগুলি ( http://forum.yubico.com/viewtopic.php?f=23&t=1143 ) থেকে কিছুটা হাও টো অভিযোজিত করেছি ।
প্রথমত, যুবিকি উপস্থিত না থাকলে স্ক্রীনটি লক করার জন্য আদেশগুলি দিয়ে একটি নতুন ফাইল তৈরি করুন:
sudo nano /usr/local/bin/yubikey
ফাইলটিতে নিম্নলিখিত লিখুন:
#!/bin/bash
# Double checking if the Yubikey is actually removed, Challenge-Response won't trigger the screensaver this way.
if [ -z "$(lsusb | grep Yubico)" ]; then
logger "YubiKey Removed or Changed"
# Running the LightDM lock command
export XDG_SEAT_PATH="/org/freedesktop/DisplayManager/Seat0"
/usr/bin/dm-tool lock
fi
মূল ফাইলে সবচেয়ে বড় পার্থক্য হ'ল ডিএম-সরঞ্জাম (লাইটডিএম দিয়ে পর্দা লক করার জন্য) এবং অনুসন্ধান শব্দটি ইউবিকো, যেহেতু ইউসুবি নিও "ইউবিকো ডট কম" এর সাথে নিবন্ধিত হয়েছে lsusb এ।
ফাইলটি বন্ধ করে সংরক্ষণ করুন। তদতিরিক্ত, আমাদের ফাইলটি কার্যকর করতে হবে:
sudo chmod +x /usr/local/bin/yubikey
এরপরে, যথাযথ কার্যভারের জন্য আমাদের ইউবিকির বৈশিষ্ট্যগুলি সন্ধান করতে হবে।
এর জন্য ইউএসবি বর্ণনাকারী সক্রিয় করতে হবে। বিশদ ইউবিকো ফোরামে পাওয়া যাবে ।
কমান্ডে একটি নতুন টার্মিনাল টাইপ করুন
udevadm monitor --environment --udev
এখন আপনি (আন-) আপনার ইউবিকে প্লাগ করুন এবং আইডির একটি তালিকা পাবেন। খুঁজছি
ID_VENDOR_ID
ID_MODEL_ID
ID_SERIAL_SHORT
এগুলি ইউদেবীর স্বীকৃতি হিসাবে উদেব ফাইলে ব্যবহার করা হবে।
ইঙ্গিত: আপনি লাঠিটি পুনরায় কনফিগার করলে (যেমন সিসিআইডি সহ) বিক্রেতার আইডি পরিবর্তন হয়
তদতিরিক্ত, এর সাথে একটি ফাইল তৈরি করুন
sudo nano /etc/udev/rules.d/85-yubikey.rules
এবং নিম্নলিখিত টাইপ করুন
# Yubikey Udev Rule: running a bash script in case your Yubikey is removed
ACTION=="remove", ENV{ID_VENDOR_ID}=="1050", ENV{ID_MODEL_ID}=="0010", ENV{ID_SERIAL_SHORT}=="0001711399", RUN+="/usr/local/bin/yubikey"
আপনার কী অনুযায়ী আইডি পরিবর্তন করুন। দ্রষ্টব্য: আপনি সাধারণ অনুলিপি দ্বারা আরও ইউবিকি যুক্ত করতে পারেন অন্যান্য আইডির সাথে লাইনটি পেস্ট করুন!
ফাইলটি বন্ধ করে সংরক্ষণ করুন। অবশেষে, উদেব পরিষেবাটি নিয়মগুলি পুনরায় লোড করতে হবে:
sudo udevadm control --reload-rules
sudo service udev reload
আপনি সমস্ত টিটিওয়াই ব্যবহার করে হত্যার যোগ করতে পারেন pkill -KILL -t
:
if [ -z "$(lsusb | grep Yubico)" ]; then
logger "YubiKey Removed or Changed"
# Running the LightDM lock command
export XDG_SEAT_PATH="/org/freedesktop/DisplayManager/Seat0"
/usr/bin/dm-tool lock
ACTIVE_TTY=$(who | awk '{ print $2 }' | grep tty | uniq)
echo $ACTIVE_TTY | xargs -I {} pkill -KILL -t {}
fi
lightdm
এটিকে সমাধান করার জন্য ফাইল অনুমতি থেকে কোনও সমস্যা রয়েছে বলে মনে হচ্ছে :
sudo chown lightdm:root /etc/yubico/[user]-[number]
ID_SERIAL_SHORT
যাতে আমি কেবল এটি এড়িয়ে যাই।