Autenticazione a più fattori su workstation Ubuntu, da dove iniziare?

17

È possibile accedere agli utenti di Ubuntu con l'autenticazione a più fattori? Stavo pensando a una combinazione di pass (word | code) e smartcard (con blocchi dello schermo quando ad esempio la smart card viene rimossa)

Esistono librerie / app presenti in Ubuntu che supportano l'autenticazione a più fattori? Quali sarebbero le risorse migliori per trovare ulteriori informazioni su questo?

    
posta Peter Smit 22.11.2010 - 07:28
fonte

3 risposte

8

Il progetto open source duo_unix di Duo Security dimostra come farlo con PAM e sshd (e il servizio a due fattori di Duo). Disclaimer, sono un ingegnere Duo.

    
risposta data 26.04.2011 - 20:07
fonte
7

Credo che le attuali cose di autenticazione siano tutte fatte all'interno di Linux-PAM. La pagina Man ha alcuni dettagli su come funziona. Quello che dovresti fare è trovare due moduli di autenticazione da collegare e poi configurare PAM per metterli in catena. Detto questo, non sono sicuro che sia possibile, ma è un buon punto di partenza.

Buona fortuna

    
risposta data 22.11.2010 - 09:50
fonte
7

La maggior parte dei sistemi di password monouso supporta il raggio, quindi il pam-radius è la strada da percorrere. vedi kernel.org/pub/linux/libs/pam/ per un sacco di cose.

HTH,

Nick

anche tu vuoi modificare /etc/pam.d/login per questo. c'è una soluzione basata su USB / chiave per questo, ma non riesco a ricordare di cosa si tratta. Fai attenzione - come cambiare login potrebbe significare - nessun login. ;). Mantenere una connessione SSH aperta in modo da poter annullare le modifiche. Conservare una copia dell'originale Inoltre, tieni presente che vuoi bloccare anche SSH.

    
risposta data 02.12.2010 - 16:51
fonte

Leggi altre domande sui tag