The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Аутентификация при помощи Bluetooth телефона или USB Flash в Debian/Ubuntu Linux
В качестве ключа для авторизации можно использовать MAC адрес телефона с Bluetooth интерфейсом.
Для избежания перехвата MAC-адреса, Bluetooth адаптер телефона должен работать
только в пассивном режиме.
Тем не менее метод можно использовать только в ситуациях не предъявляющих
серьезных требований к безопасности
(например, для входа на гостевую машину или только для выполнения sudo).

Если bluetooth система не настроена, устанавливаем пакеты bluetooth, bluez-utils и libbluetooth2.
Выполнив команду hcitool scan определяем адрес нужного телефона, переведя
телефон в режим достижимости:

   hcitool scan
   Scanning...
   00:0E:08:BA:14:04 Moto

Ставим пакет libpam-blue, если в вашем дистрибутиве его нет - 
загружаем исходные тексты с http://pam.0xdef.net/ и компилируем.

Создаем файл конфигурации /etc/security/bluesscan.conf

    general {
       timeout = 10;
    }
    mylogin = {
       name = Moto;
       bluemac = 00:0E:08:BA:14:04;
    } 

где mylogin имя пользователя для которого будет осуществлен автоматический вход.

В /etc/pam.d/common-auth добавляем строку

   auth sufficient pam_blue.so

Добавив эту строку в /etc/pam.d/sudo можно добиться выполнения sudo без пароля
при наличии телефона под рукой.

Настройка аутентификации через USB Flash производится аналогично, 
только вместо PAM модуля pam_blue.so используется pam_usb.so, доступный из пакета libpam_usb.

В /etc/pam.d/common-auth добавляем:

   auth sufficient pam_usb.so

Далее подключаем USB Flash и создаем ключи для пользователя mylogin:

   pamusb-conf --add-device myusbflash
   pamusb-conf --add-user mylogin

Также можно вручную отредактировать файл конфигурации /etc/pamusb.conf.

Проверяем:

   pamusb-check mylogin
   ...
   Access granted.

Инструкцию по аутентификации с использованием датчика отпечатков пальцев можно найти на странице 
http://www.opennet.ru/tips/info/1586.shtml
 
Ключи: pam, auth, usb, bluetooth / Лицензия: CC-BY
Раздел:    Корень / Пользователю / Мобильные телефоны

Обсуждение [ RSS ]
 
  • 1, злобый анонимус, 21:45, 05/03/2009 [ответить] [смотреть все]
  • +/
    таки работает :) спасибо!
     
  • 2, цуауцац, 14:04, 06/03/2009 [ответить] [смотреть все]
  • +/
    а у меня что-то не работает, вставляю флешку, логинюсь и пишет pam_usb v0 4 2... весь текст скрыт [показать]
     
     
  • 3, анонизм, 18:43, 07/03/2009 [^] [ответить] [смотреть все]  
  • +/
    >а у меня что-то не работает, вставляю флешку, логинюсь и пишет:
    >что не так?

    у тя флеха автомаунтица, очевидно же

     
  • 4, pavlinux, 02:34, 09/03/2009 [ответить] [смотреть все]  
  • +/
    1. Тусуемся пару минут с eeePC вокруг комнаты,
    перехватываем МАС блютуза, в свободное от людей время подходим - логинемся.  

    2. Щас искать небуду, есть софтина, для скрытого дампа флешки.
    Ну очень можно попросит коллегу перекинуть на его флешки чего нить к себе...

    Другого применения, как в офисах, на работе этому не вижу.

    С пальцами возни больше, но тоже решаемо, и главное нежданно, а это БОЛЬШОЙ ПЛЮС.

     
     
  • 5, neofa, 11:08, 16/03/2009 [^] [ответить] [смотреть все]  
  • +/
    > С пальцами возни больше, но тоже решаемо, и главное нежданно, а это БОЛЬШОЙ ПЛЮС.

    Ну да, топор опять же тащить...

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor