...
Code Block | ||||
---|---|---|---|---|
| ||||
# для red os sudo yum update sudo yum install git # для astra и alt linux sudo apt-get update sudo apt-get install git # для rosa sudo urpmi --auto-update sudo urpmi git # далее загружаем репозиторий с настройщиком git clone https://github.com/AktivCo/linux-local-user-2fa-tuner cd linux-local-user-2fa-tuner |
...
Code Block | ||||
---|---|---|---|---|
| ||||
bash ./setup.sh |
Вероятно, при первом запуске, вас попросят установить engine_pkcs11 и libp11. Их можно скачать отсюда
Устанавливаются они с помощью команд:
Code Block | |
---|---|
language | bash | title | установка пакетов
sudo rpm -i /path/to/engine_pkcs11 /path/to/libp11 |
После запуска будет предложено выбрать сертификат, который вы хотите использовать для аутентификации.
...
Вы можете выбрать существующий сертификат или создать новый. Если нужный сертификат и ключ на токене уже присутствуют, то можно сразу перейти к финальной настройке.
Создание нового сертификата
При создании нового сертификата, сначала произойдет генерация ключа на токене, а затем вас попросят ввести данные сертификата. После заполнения данных, вам будет предложено выбрать, создать самоподписанный сертификат или создать заявку, по которой вы в дальнейшем должны будете получить сертификат в УЦ.
...
При создании самоподписанного сертификата, можно сразу перейти к финальной настройке.
Импорт сертификата на токен
Для выпуска сертификата в УЦ, на предыдущем шаге у вас должна была создаться заявка cert.csr в текущей директории. Также программа передаст вам идентификатор сгенерированного ключа, который нужно запомнить.
...
После того как сертификат был импортирован, снова запускаем скрипт setup.sh. Выбираем идентификатор импортированного сертификата:
В последующем окне указываем имя пользователя для которого хотим задать аутентфиикацию по данному сертификату
Info | ||
---|---|---|
| ||
Для пользователей Astra Linux также появится отдельное окно, в котором нужно будет выбрать модуль для аутентификации, укажите Pam_p11 |
Финальная настройка
Несколько раз нажмите клавишу ENTER до тех пор, пока на экране не отобразится сообщение с запросом ввести PIN-код токена.
...