.png)
Quiero poder autenticarme con PAM usando una unidad USB con un archivo. Leí acerca de cómo hacer esto con un módulo PAM que lee la ID de hardware USB específica de un dispositivo, pero si el dispositivo no funciona correctamente o se pierde, no habría forma de autenticarse. Preferiría usar el método que usa BitLocker, que requiere que se encuentre un archivo particular en la unidad para poder autenticarme. De esa manera puedo guardar otra unidad en una ubicación segura como respaldo.
Cualquier otra sugerencia es bienvenida. Solo quiero exigir un nivel de seguridad más alto que solo una contraseña.
Editar: La forma pam existente (que no me gusta):http://ubuntuforums.org/showthread.php?t=17571
Respuesta1
Los módulos PAM son apilables. Es muy fácil configurar la autenticación para que, si un módulo falla, vuelva a solicitar una contraseña. Entonces no veo ninguna razón para que no usespam_usb(como se sugiere en el hilo de los foros de Ubuntu).
auth sufficient pam_usb.so
@include common-auth
(Nota sufficienten contraposición a required)
Respuesta2
Aquí hay una pregunta frecuente que escribí hace un tiempo. tal vez pueda ser de utilidad.