2.4.8.2 Настройка двухфакторной аутентификации с помощью модуля pam_usb
Скачать документ
Для двухфакторной аутентификации используется модуль «pam_usb». Чтобы использовать FLASH-накопитель в качестве токена аутентификации, необходимо подключить к ЭВМ FLASH-накопитель и убедиться, что ОС успешно его подмонтировала.
Вы можете подробнее ознакомиться с возможностью настройки двухфакторной аутентификации, просмотрев наши обучающие видео:
на RuTube — Модуль PAM USB - двухфакторная аутентификация;
в Яндекс.Дзен — Модуль PAM USB - двухфакторная аутентификация;
в VK Видео — Модуль PAM USB - двухфакторная аутентификация.
На наших каналах вы также сможете найти много другой полезной информации.
Добавить FLASH-накопитель, который будет использоваться как токен для аутентификации:
pamusb-conf --add-device <Auth-Stick>
где <Auth-Stick> - произвольное имя, присваиваемое токену.
Далее необходимо выбрать устройство из числа обнаруженных:
Please select the device you wish to add. * Using "JetFlash TS128MJF2A (JetFlash_TS128MJF2A-0:0)" (only option) Which volume would you like to use for storing data ?
И подтвердить его использование:
* Using "/dev/sdc1 (UUID: 1CD6-B3F1)" (only option) Name : Auth-Stick Vendor : JetFlash Model : TS128MJF2A Serial : JetFlash_TS128MJF2A-0:0 UUID : 1CD6-B3F1
Подтвердить сохранение параметров:
Save to /etc/pamusb.conf ? [Y/n] y
Done.
Далее необходимо добавить пользователей, которые могут использовать этот токен:
pamusb-conf --add-user='petrov'
Which device would you like to use for authentication ? * Using "Auth-Stick" (only option) User : petrov Device : Auth-Stick Save to /etc/pamusb.conf ? [Y/n] y
Done.
В файлах /etc/pam.d/system-auth и /etc/pam.d/password-auth нужно в начало файла добавить строку, отвечающую за загрузку модуля, и установить уровень управляющей директивы, как было описано ранее:
auth sufficient pam_usb.so
Дата последнего изменения: 09.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.