主页 / unix / 问题 / 492547
Accepted
ScottishTapWater
Asked: 2019-01-05 10:33:03 +0800 CST

在桌面 Linux 上使用基于密钥的登录

  • 772

我正在使用 Pop!_OS(本质上是 ubuntu + 对 gnome 环境的调整),并且我最近获得了 Mooltipass 硬件密码管理器。

该工具具有管理 SSH 密钥的能力。

我想知道是否有可能,如果可以,如何禁用对桌面环境的密码访问并使用基于密钥的身份验证(SSH 样式)代替登录?

password login

2 个回答

  1. Best Answer

    与您尝试做的最接近的事情是:

    • 安装pamusb-toolslibpam-usb.

    • 设置pamusb以使用您的 mooltipass
      lsusb查找您的设备 ID
      sudo panusb-conf --add-device usb-name
      sudo panusb-conf --add-user username
      sudo nano /etc/pam.d/common-auth

    • 将 #Here are the per-package modules 后面的两行更改为:
      auth enough pam_usb.so
      auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass

    • 然后设置您的其他程序,以使用 mooltipass 设备上的凭据。

    这将允许使用 mooltipass 登录,并方便您使用其他密码。

    参考:Here and Here

    我认为这足够好的原因是因为如果这个人有你的 USB 密钥,他们就拥有它,不管它是加密密钥还是设备的 uuid/名称和序列号。警告来自它不使用密码来解锁设备,然后是计算机。但是,如果在 mooltipass 解锁和锁定时有可用的设备部分,您可以添加 mooltipass 解锁时可用的设备,然后添加您的金币。

    • 1

  2. 您需要编辑/etc/ssh/sshd_config. 这一切都在手册中。在 Debian 上,那里有大量的评论,所以你也许可以使用它。

    首先测试基于密钥的身份验证是否正常工作,然后禁用密码身份验证,并测试它是否已禁用(您可能需要重新启动sshd)。

    • 0

相关问题