LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
¿Alguna vez soñaste con loguearte con un pendrive en Linux? ¿Estás harto de teclear tu usuario y la bendita contraseña
cada vez que iniciás el sistema, pero no te animás a quitar esa
protección por miedo a los intrusos? Bueno, a continuación, te
explicamos un método bastante novedoso y seguro, para dejar
boquiabiertos a tus amigos "windoleros". Instalár pamusb
Conectá el pendrive en el puerto USB y ejecutá:
Donde llaveusb es un nombre identificativo para el token, pero puede ser cualquier otro.
Añadír usuarios a pam-usb:
Es muy fácil Añadiremos a earendil para autenticar con pam-usb:
Probár si funciona la autenticación:
Con el pendrive conectado, reemplazando earendil por el nombre de usuario que hayas elegido:
Si dice: Access granted indicará que el acceso está garantizado
Pam-usb como sistema de login:
Editá el archivo /etc/pam.d/common-auth y añadir la siguiente línea al principio:
Para hacer esto se puede utilizar cualquier pendrive sin ninguna modificación, ya que el pam mira los datos del dispositivo hardware, como el fabricante, uuid y número de serie. Lo interesante es que aunque hiciésemos una copia completa del dispositivo, por ejemplo con dd, no obtendríamos una llave correcta para el token configurado.
Por último, cabe mencionar que pamusb permite la ejecución automática de comandos al conectar el pendrive, así que podríamos crear un sistema para hacer copias de seguridad al conectar la llave usb, o un sistema de fichajes y muchas otras cosas, pero esto ya lo dejo para que lo investiguen uds.

(Ubuntu) sudo apt-get install libpam-usb pamusb-toolsAñadír tu pendrive como token para autenticación:
------------------------------------------------
Para otras distribuciones, incluido Debian o Fedora, visitar:
http://pamusb.org/
------------------------------------------------
Conectá el pendrive en el puerto USB y ejecutá:
sudo pamusb-conf --add-device llaveusb
Donde llaveusb es un nombre identificativo para el token, pero puede ser cualquier otro.
Añadír usuarios a pam-usb:
Es muy fácil Añadiremos a earendil para autenticar con pam-usb:
sudo pamusb-conf --add-user earendil
Probár si funciona la autenticación:
Con el pendrive conectado, reemplazando earendil por el nombre de usuario que hayas elegido:
sudo pamusb-check earendil
Si dice: Access granted indicará que el acceso está garantizado
Pam-usb como sistema de login:
Editá el archivo /etc/pam.d/common-auth y añadir la siguiente línea al principio:
sudo auth sufficient pam_usb.so
Si reemplazás sufficient por required, GDM hará un doble chequeo, de contraseña y de token. De otro modo, sólo verificará el token.
Para hacer esto se puede utilizar cualquier pendrive sin ninguna modificación, ya que el pam mira los datos del dispositivo hardware, como el fabricante, uuid y número de serie. Lo interesante es que aunque hiciésemos una copia completa del dispositivo, por ejemplo con dd, no obtendríamos una llave correcta para el token configurado.
Por último, cabe mencionar que pamusb permite la ejecución automática de comandos al conectar el pendrive, así que podríamos crear un sistema para hacer copias de seguridad al conectar la llave usb, o un sistema de fichajes y muchas otras cosas, pero esto ya lo dejo para que lo investiguen uds.

-
Artículos
- Cómo instalar y utilizar Linux Malware Detect (LMD) con ClamAV como motor antivirus
- Descubre Linux Assistant: Una Herramienta Esencial para Tu Escritorio
- Mozilla Firefox 137 ya está disponible con soporte para reproducción HEVC en Linux
- Por qué Internet Archive es más relevante que nunca
- Una alianza que transformará el código abierto: Linux Foundation y OpenInfra unen fuerzas
- Mesa 25.1 reemplazará el controlador Nouveau por Zink/NVK de manera predeterminada para las GPU NVIDIA
- La escritura cuneiforme, la primera escritura de la historia.
- El enemigo invisible: por qué fracasan tantos proyectos Linux
- Solución: Oracle Linux Arranca en Modo Texto en Lugar de Modo Gráfico
- Disponible ONLYOFFICE Docs 8.3: sellos PDF, combinación de formas, compatibilidad con los formatos Pages, Keynote, Numbers, HWP y más
- El director ejecutivo de JPMorgan, Dimon, critica el rechazo a la vuelta a la oficina
- La herramienta de Linux que habías olvidado: cómo Synaptic facilita la instalación de software
- Los Asombrosos Beneficios del Diente de León: Salud, Cocina y Cultivo
- Bill Gates recomienda cuatro libros que «dan sentido al mundo»
- Cómo instalar Steam en Ubuntu: Guía completa