Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de Kartoch :
- [15/04@08:28] Brevet au parlement européen
- [24/03@17:07] Baladeur MP3
- [17/03@10:39] Spam sur DLFP
- [12/03@16:31] Quel type en C êtes vous ?
- [11/03@16:14] Son sous Linux
- [27/02@20:51] La brosse à dents High-Tech
- [22/02@21:42] Bookmarks coopératifs
- [14/12@21:44] Photos
- [10/11@22:09] Le cybersquating linuxfr
- [18/10@09:03] Vu sur IRC
- [15/10@16:19] Templeet et linuxfr... les sources
> Lire le journal (7 commentaires, moyenne: 1,9).
Re: Clé USB + Authentification
ca c'est une superbe idee :)
tu dois pouvoir faire toi meme un module pour PAM ou peut etre que ca existe deja, cherche :]
-
[^]Re: Clé USB + Authentification
Posté par Nicolas Boulay () le 16/04/2003 à 14:02. (lien). Évalué à 2.Il existe un projet utilisant SSH, la clef privé étant stoqué dans le module usb.
Mais il y a encore plus sécure : les cartes à puces qui génèrent la clef de session, ainsi la clef privé n'est jamais visible de la machine.
Re: Clé USB + Authentification
Je pense qu'il faudrait déjà une sorte de clé, un identifiant permettant de reconnaître ton lecteur MP3 comme étant bien le tien, et donc de t'identifier toi porteur de ce lecteur comme l'utilisateur autorisé.
Tout d'abord, je trouve qu'il y a assez de risques de se faire piquer son lecteur mp3 pour en rajouter d'autres :p
Ensuite, si tu trouves qqch pouvant servir d'identifiant (un numéro de série quelconque qu'il est possible de lire ?), il te «suffit» d'adapter l'un des nombreux modules PAM (Pluggable Authentication Modules, utilisé par l'écrasante majorité des distribs Linux aujourd'hui à ma connaissance). Je n'en connais pas de spécifique à l'USB par contre, mais bon, ça ne doit pas être très compliqué à implémenter. Niveau sécurité, ça ne doit pas être la panacée non plus, et praticité, je n'en parle même pas... va te logguer à distance ! ;)
-
[^]Re: Clé USB + Authentification
Posté par Jérome K (Jabber id, page perso, ) le 17/04/2003 à 02:41. (lien). Évalué à 3.il suffit de mounter le usbfs
mount -t usbdevfs none /proc/bus/usb
et de vérifier le contenu du fichier device .
cat /proc/bus/usb/devices | grep Serial
S: SerialNumber=2440
S: SerialNumber=020F020F01AAAB
Effectivement c'est simple .. un petit PAM part dessus et c'est fini :)-
[^]Re: Clé USB + Authentification
Posté par olaf () le 17/04/2003 à 07:46. (lien). Évalué à 1.c mal de forker les process !!
moi je me faisais tapper dessus a chaque fois que je le faisais, donc :
grep Serial /proc/bus/usb/devices suffit ;-))-
[^]Re: Clé USB + Authentification
Posté par Nicolas Boulay () le 17/04/2003 à 11:17. (lien). Évalué à 1.huum.
Si le fichier est énorme, et si tu es sur un SMP, c'est plus interrescant d'avoir 2 process... (d'accords, c'est capilotracté mais bon :)
-
-
Re: Clé USB + Authentification
J'ai trouvé ça avec google http://www.sig11.org/~al/pam_usb/(...)
Du coup tu peux utiliser ta clef usb pour login, GDM, KDM, xscreensaver, etc.
Cette page a été générée par Templeet en 0.0575s (dont 0.0053 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.