LinuxParty

¿Alguna vez soñaste con loguearte con un pendrive en Linux? ¿Estás harto de teclear tu usuario y la bendita contraseña cada vez que iniciás el sistema, pero no te animás a quitar esa protección por miedo a los intrusos? Bueno, a continuación, te explicamos un método bastante novedoso y seguro, para dejar boquiabiertos a tus amigos "windoleros". Instalár pamusb

(Ubuntu) sudo apt-get install libpam-usb pamusb-tools
------------------------------------------------
Para otras distribuciones, incluido Debian o Fedora, visitar:
http://pamusb.org/
------------------------------------------------

Añadír tu pendrive como token para autenticación:

Conectá el pendrive en el puerto USB y ejecutá:

sudo pamusb-conf --add-device llaveusb

Donde llaveusb es un nombre identificativo para el token, pero puede ser cualquier otro.

Añadír usuarios a pam-usb:

Es muy fácil Añadiremos a earendil para autenticar con pam-usb:

sudo pamusb-conf --add-user earendil

Probár si funciona la autenticación:

Con el pendrive conectado, reemplazando earendil por el nombre de usuario que hayas elegido:

sudo pamusb-check earendil

Si dice: Access granted indicará que el acceso está garantizado

Pam-usb como sistema de login:

Editá el archivo /etc/pam.d/common-auth y añadir la siguiente línea al principio:

sudo auth sufficient pam_usb.so

Para hacer esto se puede utilizar cualquier pendrive sin ninguna modificación, ya que el pam mira los datos del dispositivo hardware, como el fabricante, uuid y número de serie. Lo interesante es que aunque hiciésemos una copia completa del dispositivo, por ejemplo con dd, no obtendríamos una llave correcta para el token configurado.

Por último, cabe mencionar que pamusb permite la ejecución automática de comandos al conectar el pendrive, así que podríamos crear un sistema para hacer copias de seguridad al conectar la llave usb, o un sistema de fichajes y muchas otras cosas, pero esto ya lo dejo para que lo investiguen uds.