Est-il possible de faire fonctionner une clé USB en tant que jeton de connexion?
IE: J'allume mon ordinateur, branche le lecteur USB sur mon système et le système le reconnaît et me connecte? De même, me déconnecte si le lecteur doit être retiré?
Merci d'avance :)
Il existe un article sur LinuxConfig pour connexion à l'authentification Linux avec un périphérique USB .
accompli en utilisant des modules d’authentification enfichables (PAM) et une sorte de périphérique de stockage USB tel que la clé USB du téléphone portable avec une carte SD connectée.
Cette technique d'authentification peut également être étendue à l'authentification à deux facteurs, dans laquelle deux méthodes d'authentification utilisant un jeton USB et un mot de passe à utilisation unique peuvent être fusionnées pour améliorer la sécurité.
Un résumé des actions,
Sudo apt-get install pamusb-tools libpam-usb
Sudo pamusb-conf --add-device my-usb-stick
Sudo pamusb-conf --add-user ubuntu-user
/etc/pam.d/common-auth
auth sufficient pam_usb.so
auth required pam_unix.so nullok_secure
su ubuntu-user
- "ubuntu-user" est le nom d'utilisateur obtenu à l'étape 3.Ce n'est pas une clé USB classique, mais avez-vous regardé YubiKey ? Il peut générer des mots de passe uniques ou simplement envoyer un mot de passe long mais normal. Il est reconnu comme un clavier USB et fonctionne donc sur pratiquement tous les ordinateurs.