Добавление Authenticator PAM в брелок для Linux

667
bright-star

(Google) двухфакторный проект Authenticator, который можно использовать для выполнения двухфакторной аутентификации (с чем-то вроде Android Authenticator ), включает в себя PAM (сменный модуль аутентификации) для Linux. Я хотел бы использовать это для некоторых запросов пароля в моих системных сессиях.

Например, было бы неплохо иметь безопасный пароль или набор ключей (скажем, GNOME Seahorse или KeePassX ), который был бы локальным, но для разблокировки требовалось не просто один пароль.

Как я могу изменить процесс аутентификации с помощью этого PAM, чтобы получить двухфакторную аутентификацию в этих типах паролей?

Это довольно простой процесс, когда приложение поддерживает PAM, как подробно описано в этом вопросе, но непростой, если приложение не поддерживает PAM.

2
Аутентификатор Google работает и на Linux. http://code.google.com/p/google-authenticator/ Sirex 10 лет назад 1
Я вижу, что есть модуль PAM, но одного этого, конечно, недостаточно. bright-star 10 лет назад 0

1 ответ на вопрос

0
user3099887

Вы можете создавать свои собственные модули PAM. Просто используйте образец «скелета» для модуля pam и добавьте свой собственный код.

Вы можете начать с этого: https://github.com/beatgammit/simple-pam

Вероятно, это должен был быть комментарий к исходному вопросу. Burgi 8 лет назад 0

Похожие вопросы