Hinzufügen des Authenticator-PAM zum Linux-Schlüsselring

753
bright-star

Das (google) Zwei-Faktor-Authenticator-Projekt, mit dem die Zwei-Faktor-Authentifizierung (etwa mit dem Android- Authenticator ) durchgeführt werden kann, umfasst ein PAM (Plug-In-Authentication-Modul) für Linux. Ich möchte dies für einige Passwortabfragen in meinen Systemsitzungen verwenden.

Beispielsweise wäre es schön, ein Passwort oder einen Schlüsselbund (z. B. GNOME Seahorse oder KeePassX ) zu haben, der lokal war, aber zum Entsperren mehr als nur ein einziges Passwort erforderte.

Wie kann ich den Authentifizierungsprozess mit diesem PAM ändern, um bei diesen Arten von Kennwortaufforderungen eine Zwei-Faktor-Authentifizierung zu erhalten?

Dies ist ein ziemlich einfacher Prozess, wenn die Anwendung PAM-fähig ist, wie in dieser Frage beschrieben, aber nicht einfach, wenn die Anwendung nicht PAM-fähig ist.

2
Google Authenticator funktioniert auch unter Linux. http://code.google.com/p/google-authenticator/ Sirex vor 10 Jahren 1
Ich sehe, dass es ein PAM-Modul gibt, aber das alleine reicht natürlich nicht. bright-star vor 10 Jahren 0

1 Antwort auf die Frage

0
user3099887

Sie können Ihre eigenen Pam-Module erstellen. Verwenden Sie einfach ein Beispiel "Skelett" für ein Pam-Modul und fügen Sie Ihren eigenen Code hinzu.

Sie können mit diesem beginnen: https://github.com/beatgammit/simple-pam

Dies hätte wahrscheinlich ein Kommentar zur ursprünglichen Frage sein sollen. Burgi vor 8 Jahren 0

Verwandte Probleme