i3lock용 Yubikey U2F 설정

Question

i3lock은 PAM을 지원합니다. 즉, 사용자 입력에 대한 시각적 신호를 지원하지 않을 수도 있지만 2FA를 지원한다는 의미입니다. 대부분의 Yubico 제품은 다양한 유형의 2FA를 제공합니다. 바라보다여기예를 들어.

로그인을 위한 가장 일반적인 2FA 방법은 U2F와 시도 응답(OTP)입니다. i3lock은 두 가지 모두에서 작동합니다.

다양한 2FA 방법을 사용하려면 사용자가 로그인할 때 다양한 단계를 수행해야 합니다.

U2F에서는 사용자가 USB 플래시 메시지가 표시된 후 USB의 물리적 버튼을 눌러야 합니다.
Challenge-Response(OTP) Yubikey를 컴퓨터에 연결하기만 하면 됩니다. (이것은 Windows 및 Mac에서 기본 로그인 2FA가 작동하는 방식입니다.)

i3lock용 Yubikey U2F 설정

pam 모듈(예 pam_u2f.so: )을 빌드하고 올바른 위치(예: /lib/security)에 배치합니다. 유바이키 있으신 분들은 팔로우 부탁드려요유비코 가이드.
/etc/pam.d/i3lock아직 존재하지 않는다면 생성하세요. 이는 기본 파일이며 비밀번호만 필요합니다.

#
# PAM configuration file for the i3lock screen locker. By default, it includes
# the 'login' configuration file (see /etc/pam.d/login)
#

auth    include     login

첫 번째 옵션(비밀번호 대체)은 단일 요소 인증이지만 이제 Yubikey를 인증하기 위한 다음 옵션이 있습니다.

옵션 1: 비밀번호 대체 기능이 있는 Yubikey

다음 줄을 추가하세요앞으로와이어 auth include login.

auth    sufficient      pam_u2f.so nouserok cue

Enter 키를 누르면 컴퓨터 잠금이 해제되어 i3lock에서 PAM 인증이 실행되고("확인" 시 메시지가 멈춤) Yubikey를 누르면 깜박입니다.

Yubikey를 연결하지 않은 상태에서 올바른 비밀번호를 입력하여 컴퓨터 잠금을 해제할 수도 있습니다. 연결되면 모듈은 yubikey가 실패할 때까지 기다리며, 이를 위해서는 플러그를 뽑거나 시간이 초과될 때까지 기다려야 합니다(컴퓨터에 액세스하는 지루한 방법입니다!).

옵션 2: Yubikey 및 비밀번호 필요

다음 줄을 추가하세요뒤쪽에와이어 auth include login.

auth    required      pam_u2f.so nouserok cue

올바른 비밀번호를 입력한 경우 Enter 키를 누른 다음 Yubikey(깜빡임)를 눌러 필요한 두 번째 요소를 입력하면 컴퓨터가 잠금 해제됩니다.

i3lock에 대한 Yubikey 도전-응답 설정

pam 모듈을 빌드합니다. 바라보다유비코 가이드2단계와 4단계.
/etc/pam.d/i3lock아직 존재하지 않는다면 생성하세요. (U2F 2단계 참고)

옵션 1: 비밀번호 대체 기능이 있는 Yubikey

다음 줄을 추가하세요앞으로와이어 auth include login.

auth    sufficient      pam_yubico.so mode=challenge-response

사용자가 잠금 화면에서 Enter를 누르면 PAM이 트리거되고 Yubikey가 연결되어 있으면 컴퓨터가 잠금 해제됩니다.

U2F의 옵션 1과 유사하게, 올바른 비밀번호를 입력하면 yubikey를 연결하지 않고도 컴퓨터의 잠금을 해제할 수 있습니다.

옵션 2: Yubikey 및 비밀번호 필요

다음 줄을 추가하세요뒤쪽에와이어 auth include login.

auth    required      pam_yubico.so mode=challenge-response

이를 위해서는 yubikey를 연결하고 올바른 비밀번호가 필요합니다.

디버그

잠겨 있는 경우 가상 터미널(TTY)에 로그인하세요. ctrl++ 키 조합을 사용하여 alt그 중 하나를 찾을 수 있습니다 f2. 그런 다음 kill i3lock을 사용 killall i3lock하거나 출력을 보고 문제가 무엇인지 자세히 알아볼 수 있습니다 journalctl -x.

Answer 1

i3lock은 PAM을 지원합니다. 즉, 사용자 입력에 대한 시각적 신호를 지원하지 않을 수도 있지만 2FA를 지원한다는 의미입니다. 대부분의 Yubico 제품은 다양한 유형의 2FA를 제공합니다. 바라보다여기예를 들어.

로그인을 위한 가장 일반적인 2FA 방법은 U2F와 시도 응답(OTP)입니다. i3lock은 두 가지 모두에서 작동합니다.

다양한 2FA 방법을 사용하려면 사용자가 로그인할 때 다양한 단계를 수행해야 합니다.

U2F에서는 사용자가 USB 플래시 메시지가 표시된 후 USB의 물리적 버튼을 눌러야 합니다.
Challenge-Response(OTP) Yubikey를 컴퓨터에 연결하기만 하면 됩니다. (이것은 Windows 및 Mac에서 기본 로그인 2FA가 작동하는 방식입니다.)

i3lock용 Yubikey U2F 설정

pam 모듈(예 pam_u2f.so: )을 빌드하고 올바른 위치(예: /lib/security)에 배치합니다. 유바이키 있으신 분들은 팔로우 부탁드려요유비코 가이드.
/etc/pam.d/i3lock아직 존재하지 않는다면 생성하세요. 이는 기본 파일이며 비밀번호만 필요합니다.

#
# PAM configuration file for the i3lock screen locker. By default, it includes
# the 'login' configuration file (see /etc/pam.d/login)
#

auth    include     login

첫 번째 옵션(비밀번호 대체)은 단일 요소 인증이지만 이제 Yubikey를 인증하기 위한 다음 옵션이 있습니다.

옵션 1: 비밀번호 대체 기능이 있는 Yubikey

다음 줄을 추가하세요앞으로와이어 auth include login.

auth    sufficient      pam_u2f.so nouserok cue

Enter 키를 누르면 컴퓨터 잠금이 해제되어 i3lock에서 PAM 인증이 실행되고("확인" 시 메시지가 멈춤) Yubikey를 누르면 깜박입니다.

Yubikey를 연결하지 않은 상태에서 올바른 비밀번호를 입력하여 컴퓨터 잠금을 해제할 수도 있습니다. 연결되면 모듈은 yubikey가 실패할 때까지 기다리며, 이를 위해서는 플러그를 뽑거나 시간이 초과될 때까지 기다려야 합니다(컴퓨터에 액세스하는 지루한 방법입니다!).

옵션 2: Yubikey 및 비밀번호 필요

다음 줄을 추가하세요뒤쪽에와이어 auth include login.

auth    required      pam_u2f.so nouserok cue

올바른 비밀번호를 입력한 경우 Enter 키를 누른 다음 Yubikey(깜빡임)를 눌러 필요한 두 번째 요소를 입력하면 컴퓨터가 잠금 해제됩니다.

i3lock에 대한 Yubikey 도전-응답 설정

pam 모듈을 빌드합니다. 바라보다유비코 가이드2단계와 4단계.
/etc/pam.d/i3lock아직 존재하지 않는다면 생성하세요. (U2F 2단계 참고)

옵션 1: 비밀번호 대체 기능이 있는 Yubikey

다음 줄을 추가하세요앞으로와이어 auth include login.

auth    sufficient      pam_yubico.so mode=challenge-response

사용자가 잠금 화면에서 Enter를 누르면 PAM이 트리거되고 Yubikey가 연결되어 있으면 컴퓨터가 잠금 해제됩니다.

U2F의 옵션 1과 유사하게, 올바른 비밀번호를 입력하면 yubikey를 연결하지 않고도 컴퓨터의 잠금을 해제할 수 있습니다.

옵션 2: Yubikey 및 비밀번호 필요

다음 줄을 추가하세요뒤쪽에와이어 auth include login.

auth    required      pam_yubico.so mode=challenge-response

이를 위해서는 yubikey를 연결하고 올바른 비밀번호가 필요합니다.

디버그

잠겨 있는 경우 가상 터미널(TTY)에 로그인하세요. ctrl++ 키 조합을 사용하여 alt그 중 하나를 찾을 수 있습니다 f2. 그런 다음 kill i3lock을 사용 killall i3lock하거나 출력을 보고 문제가 무엇인지 자세히 알아볼 수 있습니다 journalctl -x.

i3lock용 Yubikey U2F 설정

답변1

i3lock용 Yubikey U2F 설정

옵션 1: 비밀번호 대체 기능이 있는 Yubikey

옵션 2: Yubikey 및 비밀번호 필요

i3lock에 대한 Yubikey 도전-응답 설정

옵션 1: 비밀번호 대체 기능이 있는 Yubikey

옵션 2: Yubikey 및 비밀번호 필요

디버그

관련 정보