The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Аутентификация при помощи Bluetooth..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Аутентификация при помощи Bluetooth..."  
Сообщение от auto_tips on 05-Мрт-09, 21:45 
В качестве ключа для авторизации можно использовать MAC адрес телефона с Bluetooth интерфейсом.
Для избежания перехвата MAC-адреса, Bluetooth адаптер телефона должен работать только в пассивном режиме.
Тем не менее метод можно использовать только в ситуациях не предъявляющих серьезных требований к безопасности
(например, для входа на гостевую машину или только для выполнения sudo).

Если bluetooth система не настроена устанавливаем пакеты bluetooth, bluez-utils и libbluetooth2.
Выполнив команду hcitool scan определяем адрес нужного телефона, переведя телефон в режим достижимости:

   hcitool scan
   Scanning...
   00:0E:08:BA:14:04 Moto

Ставим пакет libpam-blue, если в вашем дистрибутиве его нет -
загружаем исходные тексты с http://pam.0xdef.net/ и компилируем.

Создаем файл конфигурации /etc/security/bluesscan.conf

    general {
       timeout = 10;
    }
    mylogin = {
       name = Moto;
       bluemac = 00:0E:08:BA:14:04;
    }

где mylogin имя пользователя для которого будет осуществлен автоматический вход.

В /etc/pam.d/common-auth добавляем строку

   auth sufficient pam_blue.so

Добавив эту строку в /etc/pam.d/sudo можно добиться выполнения sudo без пароля при наличии телефона под рукой.

Настройка аутентификации через USB Flash производится аналогично,
только вместо PAM модуля pam_blue.so используется pam_usb.so, доступный из пакета libpam_usb.

В /etc/pam.d/common-auth добавляем:

   auth sufficient pam_usb.so

Далее подключаем USB Flash и создаем ключи для пользователя mylogin:

   pamusb-conf --add-device myusbflash
   pamusb-conf --add-user mylogin

Также можно вручную отредактировать файл конфигурации /etc/pamusb.conf.

Проверяем:

   pamusb-check mylogin
   ...
   Access granted.

Инструкцию по аутентификации с использованием датчика отпечатков пальцев можно найти на странице
https://www.opennet.ru/tips/info/1586.shtml

URL: http://my.stargazer.at/2008/09/29/login-via-bluethooth/ http://welinux.ru/post/369/ http://my.stargazer.at/2008/09/10/login-with-the-usb-stick/ http://itbg.wordpress.com/2009/03/03/
Обсуждается: https://www.opennet.ru/tips/info/1973.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Аутентификация при помощи Bluetooth телефона или USB Flash в..."  
Сообщение от злобый анонимус on 05-Мрт-09, 21:45 
таки работает :) спасибо!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Аутентификация при помощи Bluetooth телефона или USB Flash в..."  
Сообщение от цуауцац on 06-Мрт-09, 14:04 
а у меня что-то не работает, вставляю флешку, логинюсь и пишет:

* pam_usb v0.4.2                                                                                                                                                * Authentication request for user "oleg" (login)                                                                                                                * Device "/dev/sdb1" is connected (good).                                                                                                                       * Performing one time pad verification...                                                                                                                       Error: device /dev/sdb1 is not removable                                                                                                                        * Mount failed                                                                                                                                                  * Access denied.                            

что не так?                              

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Аутентификация при помощи Bluetooth телефона или USB Flash в..."  
Сообщение от анонизм on 07-Мрт-09, 18:43 
>а у меня что-то не работает, вставляю флешку, логинюсь и пишет:
>что не так?

у тя флеха автомаунтица, очевидно же

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Аутентификация при помощи Bluetooth телефона или USB Flash в..."  
Сообщение от pavlinux email(ok) on 09-Мрт-09, 02:34 
1. Тусуемся пару минут с eeePC вокруг комнаты,
перехватываем МАС блютуза, в свободное от людей время подходим - логинемся.  

2. Щас искать небуду, есть софтина, для скрытого дампа флешки.
Ну очень можно попросит коллегу перекинуть на его флешки чего нить к себе...

Другого применения, как в офисах, на работе этому не вижу.

С пальцами возни больше, но тоже решаемо, и главное нежданно, а это БОЛЬШОЙ ПЛЮС.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Аутентификация при помощи Bluetooth телефона или USB Flash в..."  
Сообщение от neofa on 16-Мрт-09, 11:08 
> С пальцами возни больше, но тоже решаемо, и главное нежданно, а это БОЛЬШОЙ ПЛЮС.

Ну да, топор опять же тащить...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру