Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Inhalt




Homepage LUG WR

Impressum

user:sprobst:blog:screenlock_mit_fidokey_yubikey

Screenlock mit Fidokey (YubiKey)

Eine kleine Anleitung, wie man pauschal den Screen/Monitor sperren lassen kann, wenn man seinen Fido-Key (Yubico-Key) entfernt. Wichtig ist, das in der Rules das PRODUCT bzw. Vendor-ID und Product-ID angepasst werden müssen, auf dem jeweiligen Key. Diese Anleitung beschreibt einen Feitian Key A4B.

Das folgende kleine Script einfach unter /etc/udev/scripts ablegen.

/etc/udev/scripts/lock.sh
#!/bin/sh
 
logger "Key Removed - Locking Workstation"
loginctl lock-sessions

Als nächste kann man mit udevadm monitor –environment –udev das PRODUCT bzw. die Vendor-ID und Product-ID herausfinden. Dazu den Key entfernen. Kommando starten. Key einstecken. Dann entsprechend unter /etc/udev/rules.d eine Konfigurationsdatei (siehe weiter unten) anlegen.

/etc/udev/rules.d/45-key.rules
KERNEL=="hidraw*", SUBSYSTEM=="usb", ENV{PRODUCT}=="96e/854/3500", TAG+="uaccess", GROUP="plugdev", MODE="0660"
ACTION=="remove", SUBSYSTEM=="usb", ENV{PRODUCT}=="96e/854/3500" RUN+="/etc/udev/scripts/lock.sh"

Jetzt den udev dem dazu anregen, das er die rules neu lädt. sudo udevadm control –reload-rules

Eine detaillierte Anleitung ist unter folgendem Link zu finden.

Cookies helfen bei der Bereitstellung von Inhalten. Diese Website verwendet Cookies. Mit der Nutzung der Website erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Computer gespeichert werden. Außerdem bestätigen Sie, dass Sie unsere Datenschutzerklärung gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website. Weitere Information
user/sprobst/blog/screenlock_mit_fidokey_yubikey.txt · Zuletzt geändert: 2023/01/12 11:59 von SProbst