Skip to content

Instantly share code, notes, and snippets.

@tonybolzan

tonybolzan/ubuntu-login-1FA-yubikey.sh

Created February 26, 2019 16:45
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save tonybolzan/dbc884e6681e9186d2d148f022138829 to your computer and use it in GitHub Desktop.
Save tonybolzan/dbc884e6681e9186d2d148f022138829 to your computer and use it in GitHub Desktop.
Download ZIP
Iniciar o Ubuntu usando somente a Yubikey
Raw
ubuntu-login-1FA-yubikey.sh
# Processo para liberar o login no Ubuntu 18.04 usando somente o Yubikey (1FA)
# Este processo não é o mais seguro, mas é um bom equilibrio entre praticidade e segurança.
# Insira o yubikey
# Abra um terminal com o usuário que deseja liberar o acesso
# Instale as dependências
sudo apt-get install libpam-u2f
# Crie o arquivo de autenticação
mkdir -p ~/.config/Yubico
pamu2fcfg > ~/.config/Yubico/u2f_keys
# Se possuir mais chaves Yubikeys, inclua elas também
pamu2fcfg -n >> ~/.config/Yubico/u2f_keys
# Vire root
sudo -i
echo "auth sufficient pam_u2f.so" > /etc/pam.d/u2f
# Incluir as configurações u2f no GDM e Sudo
sed -i '/^@include common-auth/i @include u2f' /etc/pam.d/gdm-password
sed -i '/^@include common-auth/i @include u2f' /etc/pam.d/sudo
# Realize os Testes antes de sair do modo root
# Abra um novo terminal em uma nova janela e digite
sudo -i
# O Yubikey deve piscar, toque nele para liberar o acesso de root usando somente o Yubikey
# Se o acesso for liberado o processo funcionou
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment