파일이 들어 있는 USB 드라이브를 사용하여 PAM으로 인증할 수 있기를 원합니다. 장치의 특정 USB 하드웨어 ID를 읽는 PAM 모듈을 사용하여 이 작업을 수행하는 방법에 대해 읽었지만 장치가 오작동하거나 분실된 경우 인증할 방법이 없습니다. 저는 인증을 위해 드라이브에서 특정 파일을 찾아야 하는 BitLocker가 사용하는 방법을 사용하고 싶습니다. 이렇게 하면 백업용으로 다른 드라이브를 안전한 위치에 보관할 수 있습니다.
다른 제안도 환영합니다. 단지 비밀번호보다 더 높은 수준의 보안을 요구하고 싶습니다.
편집: 기존 pam 방식(내가 좋아하지 않는 방식):http://ubuntuforums.org/showthread.php?t=17571
답변1
PAM 모듈은 쌓을 수 있습니다. 하나의 모듈이 실패하면 다시 비밀번호를 묻는 방식으로 인증을 구성하는 것은 매우 쉽습니다. 그래서 나는 당신이 사용하지 않을 이유가 없습니다pam_usb
(Ubuntu 포럼 스레드에서 제안한 대로)
auth sufficient pam_usb.so
@include common-auth
( sufficient
반대 참고 required
)
답변2
다음은 제가 얼마 전에 입력한 FAQ입니다. 어쩌면 유용할 수도 있습니다.