форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Раздел полезных советов: Аутентификация при помощи Bluetooth..."

Сообщение от auto_tips on 05-Мрт-09, 21:45

В качестве ключа для авторизации можно использовать MAC адрес телефона с Bluetooth интерфейсом. Для избежания перехвата MAC-адреса, Bluetooth адаптер телефона должен работать только в пассивном режиме. Тем не менее метод можно использовать только в ситуациях не предъявляющих серьезных требований к безопасности (например, для входа на гостевую машину или только для выполнения sudo). Если bluetooth система не настроена устанавливаем пакеты bluetooth, bluez-utils и libbluetooth2. Выполнив команду hcitool scan определяем адрес нужного телефона, переведя телефон в режим достижимости:    hcitool scan    Scanning...    00:0E:08:BA:14:04 Moto Ставим пакет libpam-blue, если в вашем дистрибутиве его нет - загружаем исходные тексты с http://pam.0xdef.net/ и компилируем. Создаем файл конфигурации /etc/security/bluesscan.conf     general {        timeout = 10;     }     mylogin = {        name = Moto;        bluemac = 00:0E:08:BA:14:04;     } где mylogin имя пользователя для которого будет осуществлен автоматический вход. В /etc/pam.d/common-auth добавляем строку    auth sufficient pam_blue.so Добавив эту строку в /etc/pam.d/sudo можно добиться выполнения sudo без пароля при наличии телефона под рукой. Настройка аутентификации через USB Flash производится аналогично, только вместо PAM модуля pam_blue.so используется pam_usb.so, доступный из пакета libpam_usb. В /etc/pam.d/common-auth добавляем:    auth sufficient pam_usb.so Далее подключаем USB Flash и создаем ключи для пользователя mylogin:    pamusb-conf --add-device myusbflash    pamusb-conf --add-user mylogin Также можно вручную отредактировать файл конфигурации /etc/pamusb.conf. Проверяем:    pamusb-check mylogin    ...    Access granted. Инструкцию по аутентификации с использованием датчика отпечатков пальцев можно найти на странице https://www.opennet.ru/tips/info/1586.shtml URL: http://my.stargazer.at/2008/09/29/login-via-bluethooth/ http://welinux.ru/post/369/ http://my.stargazer.at/2008/09/10/login-with-the-usb-stick/ http://itbg.wordpress.com/2009/03/03/ Обсуждается: https://www.opennet.ru/tips/info/1973.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Аутентификация при помощи Bluetooth телефона или USB Flash в..."

Сообщение от злобый анонимус on 05-Мрт-09, 21:45

таки работает :) спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Аутентификация при помощи Bluetooth телефона или USB Flash в..."

Сообщение от цуауцац on 06-Мрт-09, 14:04

а у меня что-то не работает, вставляю флешку, логинюсь и пишет: * pam_usb v0.4.2                                                                                                                                                * Authentication request for user "oleg" (login)                                                                                                                * Device "/dev/sdb1" is connected (good).                                                                                                                       * Performing one time pad verification...                                                                                                                       Error: device /dev/sdb1 is not removable                                                                                                                        * Mount failed                                                                                                                                                  * Access denied.                             что не так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Аутентификация при помощи Bluetooth телефона или USB Flash в..."
	Сообщение от анонизм on 07-Мрт-09, 18:43
	>а у меня что-то не работает, вставляю флешку, логинюсь и пишет: >что не так? у тя флеха автомаунтица, очевидно же
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Аутентификация при помощи Bluetooth телефона или USB Flash в..."

Сообщение от pavlinux (ok) on 09-Мрт-09, 02:34

1. Тусуемся пару минут с eeePC вокруг комнаты, перехватываем МАС блютуза, в свободное от людей время подходим - логинемся.   2. Щас искать небуду, есть софтина, для скрытого дампа флешки. Ну очень можно попросит коллегу перекинуть на его флешки чего нить к себе... Другого применения, как в офисах, на работе этому не вижу. С пальцами возни больше, но тоже решаемо, и главное нежданно, а это БОЛЬШОЙ ПЛЮС.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Аутентификация при помощи Bluetooth телефона или USB Flash в..."
	Сообщение от neofa on 16-Мрт-09, 11:08
	> С пальцами возни больше, но тоже решаемо, и главное нежданно, а это БОЛЬШОЙ ПЛЮС. Ну да, топор опять же тащить...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]