Created
February 26, 2019 16:45
-
-
Save tonybolzan/dbc884e6681e9186d2d148f022138829 to your computer and use it in GitHub Desktop.
Iniciar o Ubuntu usando somente a Yubikey
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
# Processo para liberar o login no Ubuntu 18.04 usando somente o Yubikey (1FA) | |
# Este processo não é o mais seguro, mas é um bom equilibrio entre praticidade e segurança. | |
# Insira o yubikey | |
# Abra um terminal com o usuário que deseja liberar o acesso | |
# Instale as dependências | |
sudo apt-get install libpam-u2f | |
# Crie o arquivo de autenticação | |
mkdir -p ~/.config/Yubico | |
pamu2fcfg > ~/.config/Yubico/u2f_keys | |
# Se possuir mais chaves Yubikeys, inclua elas também | |
pamu2fcfg -n >> ~/.config/Yubico/u2f_keys | |
# Vire root | |
sudo -i | |
echo "auth sufficient pam_u2f.so" > /etc/pam.d/u2f | |
# Incluir as configurações u2f no GDM e Sudo | |
sed -i '/^@include common-auth/i @include u2f' /etc/pam.d/gdm-password | |
sed -i '/^@include common-auth/i @include u2f' /etc/pam.d/sudo | |
# Realize os Testes antes de sair do modo root | |
# Abra um novo terminal em uma nova janela e digite | |
sudo -i | |
# O Yubikey deve piscar, toque nele para liberar o acesso de root usando somente o Yubikey | |
# Se o acesso for liberado o processo funcionou |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment