Вопрос или проблема
Я новичок в Yubikey и пытаюсь использовать ключ безопасности для входа в Lubuntu. У меня есть Yubikey Security C NFC. Я застрял на /etc/pam.d/gdm_password. Этот файл отсутствует в моей установке. Я создал его и добавил строки, подобные этим или точно такие же, но это не сработало. Думаю, файл не используется.
На этот раз AI от Google сильно меня запутал. Search Labs оказался для меня очень слабым. Grok в моем случае лучше. Вот что я добавил в файл /etc/pam.d/sddm после @include common-auth на новой строке.
auth required pam_u2f.so debug debug_file=/var/log/pam_u2f.log
Большой вопрос был в том, следует ли добавлять на той же строке после @include common-auth или на новой строке после этого. На конкретный вопрос AI от Google ответил на той же строке, но ответ Grok был на новой строке.
По остальной части, этот Yubikey на Ubuntu руководство такое же.
Ответ или решение
Лубунту поддерживает использование физических ключей безопасности, таких как YubiKey, но настройка может быть несколько сложной для начинающих пользователей. Рассмотрим детали, как настроить YubiKey для входа в систему под Лубунту.
Прежде всего, важное замечание: в документации, на которую вы ссылаетесь, речь идет об Ubuntu, но так как Lubuntu основана на Ubuntu и использует ряд тех же инструментов и библиотек, этот метод в общих чертах применим и к ней.
Шаги по настройке YubiKey:
1. Установка необходимых пакетов
Начните с установки пакетов, необходимых для работы с U2F:
sudo apt update
sudo apt install libpam-u2f pamu2fcfg2. Настройка YubiKey
После установки пакетов настройте YubiKey с помощью терминала. Вставьте YubiKey в USB-порт и выполните следующую команду:
pamu2fcfg > ~/.config/Yubico/u2f_keysЕсли указанной директории нет, необходимо создать её командой mkdir -p ~/.config/Yubico.
3. Настройка PAM
В вашем случае, поскольку файл /etc/pam.d/gdm_password отсутствует, он, вероятно, и не используется Lubuntu. Однако, обычно для настройки входа в систему используется файл /etc/pam.d/sddm, если у вас установлен экранный менеджер SDDM.
Откройте этот файл:
sudo nano /etc/pam.d/sddm4. Настройка добавления YubiKey
Добавьте следующую строку после @include common-auth:
auth required pam_u2f.so debug debug_file=/var/log/pam_u2f.log5. Проверьте отладку
Так как вы добавили параметр отладки debug в настройки PAM, файл /var/log/pam_u2f.log будет содержать информацию, которая может помочь в случае неисправности. Проверьте этот файл, если столкнетесь с проблемами.
6. Перезагрузка
После внесения изменений, перезагрузите систему, чтобы они вступили в силу:
sudo rebootПри условии, что все настройки выполнены корректно, вход в систему с помощью YubiKey должен работать. Убедитесь, что у вас все необходимые права на изменение конфигураций системы и настройки PAM.
Заключение
Использование физических ключей безопасности, таких как YubiKey, вносит дополнительный слой защиты, что особенно важно в условиях повышенных угроз кибербезопасности. На начальном этапе эта технология может показаться сложной, но после успешной настройки она обеспечивает исключительную безопасность для вашей системы Lubuntu.