Benutzer-Werkzeuge
user:masilux:u2k
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
user:masilux:u2k [2020/01/15 20:13] Maik Schmalle |
user:masilux:u2k [2023/05/28 12:49] (aktuell) Maik Schmalle |
||
|---|---|---|---|
| Zeile 12: | Zeile 12: | ||
| <code> | <code> | ||
| sudo add-apt-repository ppa:yubico/stable && sudo apt update | sudo add-apt-repository ppa:yubico/stable && sudo apt update | ||
| - | sudi apt install libpam-u2f | + | sudo apt install libpam-u2f |
| </code> | </code> | ||
| Damit Ihr SoloKey unter Linux vom udev-System erkannt wird, müssen Sie udev eine Regel hinzufügen. Dazu erstellen Sie eine neue udev-Regeldatei: | Damit Ihr SoloKey unter Linux vom udev-System erkannt wird, müssen Sie udev eine Regel hinzufügen. Dazu erstellen Sie eine neue udev-Regeldatei: | ||
| Zeile 18: | Zeile 18: | ||
| <code> sudo vim /etc/udev/rules.d/70-solokeys.rules </code> | <code> sudo vim /etc/udev/rules.d/70-solokeys.rules </code> | ||
| Fügen Sie der Datei die folgenden Zeilen hinzu und speichern Sie sie: | Fügen Sie der Datei die folgenden Zeilen hinzu und speichern Sie sie: | ||
| + | <code> | ||
| ACTION!="add|change", GOTO="solokeys_end" | ACTION!="add|change", GOTO="solokeys_end" | ||
| Zeile 25: | Zeile 25: | ||
| LABEL="solokeys_end" | LABEL="solokeys_end" | ||
| + | </code> | ||
| Laden Sie udev neu, damit die neue Regel aktiv wird: | Laden Sie udev neu, damit die neue Regel aktiv wird: | ||
| + | <code> | ||
| sudo udevadm control --reload-rules | sudo udevadm control --reload-rules | ||
| + | </code> | ||
| Jetzt können Sie Ihren Solokey unter Linux verwenden und mit der Konfiguration von pam fortfahren . | Jetzt können Sie Ihren Solokey unter Linux verwenden und mit der Konfiguration von pam fortfahren . | ||
| Zeile 58: | Zeile 60: | ||
| <code> sudo vim /etc/pam.d/sudo </code> | <code> sudo vim /etc/pam.d/sudo </code> | ||
| Suchen Sie am Anfang der Datei eine Zeile, die wie folgt aussieht: | Suchen Sie am Anfang der Datei eine Zeile, die wie folgt aussieht: | ||
| - | + | <code>@include common-auth</code> | |
| - | @include common-auth | + | |
| und füge die folgende Zeile gleich danach hinzu: | und füge die folgende Zeile gleich danach hinzu: | ||
| - | + | <code>auth required pam_u2f.so</code> | |
| - | auth required pam_u2f.so | + | |
| Dies besagt, dass Sie nach der allgemeinen Anmeldung (der normalen Aufforderung zur Eingabe des Sudo-Passworts) aufgefordert werden, pam_u2f (Ihren Solokey) zu verwenden. | Dies besagt, dass Sie nach der allgemeinen Anmeldung (der normalen Aufforderung zur Eingabe des Sudo-Passworts) aufgefordert werden, pam_u2f (Ihren Solokey) zu verwenden. | ||
| Speichern Sie die Datei und versuchen Sie es dann mit etwas Einfachem wie: | Speichern Sie die Datei und versuchen Sie es dann mit etwas Einfachem wie: | ||
| - | + | <code>sudo echo "SoloKeys rock"</code> | |
| - | sudo echo "SoloKeys rock" | + | |
| Wenn kein SoloKey in den USB-Port eingesteckt ist, schlägt dies fehl, nachdem das Passwort geschrieben wurde. Wenn der SoloKey eingesteckt ist, beginnt er zu blinken und Sie haben dann ca. 10 Sekunden Zeit, um die Taste auf dem Solokey zu drücken. Möglicherweise müssen Sie die Taste erneut eine Sekunde lang gedrückt halten, damit sie registriert wird. | Wenn kein SoloKey in den USB-Port eingesteckt ist, schlägt dies fehl, nachdem das Passwort geschrieben wurde. Wenn der SoloKey eingesteckt ist, beginnt er zu blinken und Sie haben dann ca. 10 Sekunden Zeit, um die Taste auf dem Solokey zu drücken. Möglicherweise müssen Sie die Taste erneut eine Sekunde lang gedrückt halten, damit sie registriert wird. | ||
| Zeile 78: | Zeile 77: | ||
| Die Vorgehensweise ist dieselbe, aber suchen Sie diesmal nach der Pam-Konfigurationsdatei mit dem Namen: | Die Vorgehensweise ist dieselbe, aber suchen Sie diesmal nach der Pam-Konfigurationsdatei mit dem Namen: | ||
| - | <code> /etc/pam.d/gdm-password # if you use gdm for login | + | <code> |
| - | /etc/pam.d/lightdm # if you use lightdm </code> | + | /etc/pam.d/gdm-password # if you use gdm for login |
| + | /etc/pam.d/lightdm # if you use lightdm | ||
| + | </code> | ||
| Fügen Sie die Zeile auf die gleiche Weise und an der gleichen Stelle zur Datei hinzu, wie oben für sudo beschrieben. Danach können Sie sich von Ihrem Desktop abmelden und erneut versuchen, sich anzumelden. Sie melden sich nicht an, wenn Sie den Solokey nicht in den USB-Anschluss eingesteckt haben. | Fügen Sie die Zeile auf die gleiche Weise und an der gleichen Stelle zur Datei hinzu, wie oben für sudo beschrieben. Danach können Sie sich von Ihrem Desktop abmelden und erneut versuchen, sich anzumelden. Sie melden sich nicht an, wenn Sie den Solokey nicht in den USB-Anschluss eingesteckt haben. | ||
| Zeile 86: | Zeile 87: | ||
| Sie können die gleiche Änderung für andere Dateien /etc/pam.d/vornehmen, wenn Sie beispielsweise den Gnome-Bildschirmschoner verwenden, dann können Sie die Zeile hinzufügen /etc/pam.d/gnome-screensaverund wenn Sie sie für die allgemeine Konsolenanmeldung benötigen (wenn Sie ohne Desktop booten oder einen Server ausführen, dann können Sie es hinzufügen /etc/pam.d/login). | Sie können die gleiche Änderung für andere Dateien /etc/pam.d/vornehmen, wenn Sie beispielsweise den Gnome-Bildschirmschoner verwenden, dann können Sie die Zeile hinzufügen /etc/pam.d/gnome-screensaverund wenn Sie sie für die allgemeine Konsolenanmeldung benötigen (wenn Sie ohne Desktop booten oder einen Server ausführen, dann können Sie es hinzufügen /etc/pam.d/login). | ||
| - | Ein Hinweis zur Warnung : Wenn Sie dies nicht richtig tun, können Sie wirklich von Ihrem System ausgeschlossen werden. Starten Sie in diesem Fall Ihr System im Wiederherstellungsmodus oder (Einzelmodus) und setzen Sie dann Ihre Änderungen zurück. | + | Ein Hinweis zur Warnung: Wenn Sie dies nicht richtig tun, können Sie wirklich von Ihrem System ausgeschlossen werden. Starten Sie in diesem Fall Ihr System im Wiederherstellungsmodus oder (Einzelmodus) und setzen Sie dann Ihre Änderungen zurück. |
| - | Hoffe, das hilft dir dabei, deinen SoloKey noch mehr zu lieben - ich weiß, dass ich es getan habe! | + | Hoffe, das hilft dir dabei, deinen SoloKey noch mehr zu lieben – ich weiß, dass ich es getan habe! |
| PS: Das funktioniert natürlich auch mit OnlyKey U2F und yubikeys. | PS: Das funktioniert natürlich auch mit OnlyKey U2F und yubikeys. | ||
user/masilux/u2k.1579115607.txt.gz · Zuletzt geändert: 2020/01/15 20:13 von Maik Schmalle
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
