Разблокировать брелок с помощью считывателя отпечатков пальцев при входе в систему

Пожалуйста, прочитайте всё это перед тем, как что-либо изменить. Спросите, есть ли у вас сомнения в каком-то шаге.

Подход 1: Использование nmcli

Откройте Клавиатуру и добавьте пользовательский ярлык. Для типа команды nmcli nm enable true, который активирует Network Manager (если ваша сеть настроена на Автоматически , она должна подключиться немедленно). Если вы хотите ярлык для отключения, команда будет nmcli nm enable false.

Для получения дополнительной информации о nmcli и других способах достижения того, что вы хотите, читайте man nmcli.

Подход 2: Использование /etc/network/interfaces

Если вы предпочитаете активировать / настраивать подключение к Интернету вручную, вы можете пропустить Network Manager и настроить файл /etc/network/interfaces в соответствии со своими потребностями.


Сначала отключитесь от Интернета и отключите Network Manager:

sudo stop network-manager
echo "manual" | sudo tee /etc/init/network-manager.override

Откройте /etc/network/interfaces в редакторе:

sudo gedit /etc/network/interfaces

и добавьте следующее:

# The wireless network interface 
iface wlan0 inet dhcp
  wpa-ssid  wireless_network_name
  wpa-psk   wireless_passphrase

(Я предполагаю, что вы имеете дело с беспроводным соединением, пожалуйста, уточните, если я не прав. Я также предполагаю, что у вас есть только одна беспроводная карта.)


[ 1144] Теперь, чтобы убедиться, что не так просто увидеть вашу фразу-пароль:

sudo chmod 600 /etc/network/interfaces

Измените файл sudoers, чтобы вы могли запускать ifup и ifdown без пароль

sudo visudo

введите i, перейдите к последней строке (с помощью клавиш со стрелками) и введите

your_username  ALL=(ALL) NOPASSWD: /sbin/ifup wlan0, /sbin/ifdown wlan0

введите Esc kbd>, а затем введите [ 1118]. [один тысяча сто сорок семь]


Теперь проверьте это, запустив sudo ifup wlan0. Попробуйте открыть веб-страницу в браузере.

Если это сработало, теперь все, что вам нужно сделать, это создать ярлык, поэтому откройте Клавиатура и добавьте пользовательский ярлык. Для типа команды sudo ifup wlan0.

Возможно, вы также захотите создать ярлык для отключения. Для этого команда будет sudo ifdown wlan0.


Если вы хотите повторно активировать Network Manager, вы должны сначала удалить / прокомментировать строки, которые вы добавили в /etc/network/interfaces. Затем запустите:

sudo rm /etc/init/network-manager.override
sudo start network-manager

Замечание:

Если у вас все готово, вы можете установить gksu и использовать команду быстрого доступа gksudo ifup wlan0. ]. Таким образом, вы можете пропустить редактирование файла sudoers (что я бы не рекомендовал, если вы находитесь на незнакомой территории). Однако при таком способе вам придется вводить свой пароль.

Ссылки

  1. Arstechnica: Как полностью работать с Network Manager из командной строки

  2. Ubuntu Справка: NetworkManager

12
задан 18.11.2019, 14:40

4 ответа

Согласно этой записи с форумов Ubuntu, сделать это невозможно.

0
ответ дан 18.11.2019, 14:40
  • 1
    я don' t знают, ли их работа вокруг. – Tahir Yasin 18.11.2019, 14:41

Весь смысл набора ключей - хранить ваши пароли и данные на вашем устройстве хранения. Чтобы сделать это надежно, они должны быть зашифрованы с тем, что вы знаете (ваш пароль). Чтобы разблокировать связку ключей, вы должны предоставить пароль, чтобы gnome-keyring могла расшифровать сохраненные пароли. Ваш отпечаток пальца не может быть использован в качестве пароля, потому что он не всегда одинаков. Считыватели отпечатков пальцев применяют некоторую нечеткую логику, чтобы определить, соответствует ли сохраненный отпечаток пальца считанному отпечатку и сказать да или нет. Вот почему его можно использовать для аутентификации, но не для дешифрования сохраненных паролей (если только у вас нет пустого пароля или вы не согласитесь хранить незашифрованный мастер-пароль). Единственный способ, которым он может работать, - это если устройство для отпечатков пальцев может хранить ваш мастер-пароль на чип в виде открытого текста, который может быть прочитан только при совпадении отпечатка пальца. И это при условии, что чтение внутренней памяти / регистров чипа намного сложнее, чем чтение вашего локального хранилища. Я действительно не знаю, как это делается под окнами, и я надеюсь, что это не безопасность через неизвестность. Но если они не используют оборудование для этого, они просто используют какой-то неясный (но небезопасный) метод для хранения ваших паролей.

0
ответ дан 18.11.2019, 14:41
  • 1
    Can' t что-нибудь быть подключенным к pam.d передают по каналу для разблокирования брелоков для ключей на входе в систему? – Sergiy Sokolenko 18.11.2019, 14:41

В настоящее время это ошибка в GNOME-Keyring, она была указана как недействительная в течение предыдущего года, но они недавно открылись обратно на 11.04 и работают над ней с 7 мая 2011 года, надеюсь, это поможет

https://bugs.launchpad.net/gnome-keyring/+bug/276384

0
ответ дан 18.11.2019, 14:41

Возможно, вы захотите попытаться заставить fprint работать, хотя я не уверен, что он будет работать, потому что его нет в списке поддерживаемых устройств, но и в списке неподдерживаемых устройств тоже.

В общем есть пакеты для upek, так что это может сработать.

Вот несколько инструкций по настройке: http://ubuntuforums.org/showthread.php?t=760018

0
ответ дан 18.11.2019, 14:42
  • 1
    Кажется, что мой читатель не поддерживается, " Никакие устройства не обнаруживаются " возвращается, когда я пытаюсь настроить его. – jflaflamme 18.11.2019, 14:42
  • 2
    Хм хорошо это стоило попытки. – Dan Dascalescu 18.11.2019, 14:42

Теги

Похожие вопросы