...
- Запустить терминал.
Установить пакет для управления устройствами FIDO2. Для этого выполнить команду:
Code Block $ sudo apt install fido2-tools
- Подключить Рутокен MFA.
Вывести список подключенных устройств. Для этого выполнить команду:
Code Block $ fido2-token -L
Вывод команды должен быть следующим:
Code Block /dev/hidraw1: vendor=0x0a89, product=0x0093 (Aktiv Co. FIDO)
Нам понадобится строка /dev/hidraw1
Выполним команду установки нового PIN-кода:
Code Block $ fido2-token -S /dev/hidraw1
Дважды введем новый PIN-код:
Code Block Enter new PIN for /dev/hidraw1: Enter the same PIN again:
Рутокен MFA готов к работе.
...
Запустить терминал.
Выполнить команду:
Code Block $ mkdir -p ~/.config/aktivco
Подключить Рутокен MFA
Выполнить команду:
Code Block $ pamu2fcfg > ~/.config/aktivco/u2f_keys
Выполнить команду:
Code Block $ sudo mkdir -p /etc//aktivco
Выполнить команду:
Code Block $ sudo mv ~/.config/aktivco/u2f_keys /etc/aktivco/u2f_keys
Выполнить команду:
Code Block $ sudo nano /etc/pam.d/common-auth
Добавить строку:
Code Block auth sufficient pam_u2f.so authfile=/etc/aktivco/u2f_keys
- Сохранить файл /etc/pam.d/common-auth
Проверить что запрашивается касание в момент входа пользователя, выполнив команду:
Code Block $ su user
Настройка связки PIN-код+касание:
...