pam_usb: Autenticación usando un pendrive | Algo de Linux

martes, 25 de marzo de 2014

pam_usb: Autenticación usando un pendrive

pam_usb básicamente nos va a permitir iniciar sesión en nuestro sistema mediante una memoria flash sin tener que introducir la password de usuario, entre otras cosas. Y digo entre otras cosas porque también sería posible usar el pendrive como doble sistema de seguridad requiriendo que se introduzca la contraseña y que además se introduzca el pendrive.

Además, según nos dicen en su web, el sistema no es intrusivo. Esto quiere decir que no es necesario realizar modificaciones en el dispositivo usb porque los ajustes se realizan en el ordenador.

Por otra parte, también es posible ejecutar acciones al autentificarse o al desconectar el dispositivo, pero esto lo dejaremos para otro post y de momento, nos centraremos tan sólo en la autenticación.

Para poder entrar en nuestro equipo sin tener que introducir la contraseña, lo primero que tendremos que hacer será instalar los paquetes necesarios: libpam-usb y pamusb-tools:


Una vez instalados, conectamos el pendrive al ordenador, y ejecutamos:

# pamusb-conf --add-device Midispositivo

Donde sustituiremos Midispositivo por un nombre descriptivo para nosotros que se utilizará para identificarlo en el fichero de configuración. Por ejemplo:


Si os fijáis, ha identificado mi pendrive; y como sólo tengo uno conectado, no me pregunta cuál quiero usar. En cambio, me pregunta si quiero guardar su configuración en el fichero /etc/pamusb.conf. Respondo Y para decirle que sí. Y me responderá: Done.


Bien, pues una vez añadida la configuración del pendrive que voy a usar, el siguiente paso será decirle con qué usuario quiero identificarme. Para ello, ejecuto:

# pamusb-conf --add-user Minombredeusuario

Por ejemplo:


Como podéis comprobar, me pregunta si quiero guardar la configuración en /etc/pamusb.conf. Le respondo Y:


Bueno, pues con ésto, ya tendríamos asociado el pendrive al usuario. 

El siguiente paso sería asegurarnos de que funciona. Para ello, utilizamos el comando:

# pamusb-check Minombredeusuario

Si todo ha ido bien, veremos que el resultado de la comprobación es satisfactorio:


Por último, editamos el archivo /etc/pam.d/common-auth:

# nano /etc/pam.d/common-auth

Y añadimos como primer sistema de autenticación la siguiente línea:

auth    sufficient      pam_usb.so

A partir de ahora, podremos iniciar sesión en el sistema:
  • Introduciendo nuestro nombre de usuario y password, como siempre.
  • O introduciendo nuestro pendrive e iniciando sesión con nuestro nombre de usuario, sin tener que escribir la contraseña.


Publicado por primera vez en http://enavas.blogspot.com.es