Mehrere FIDO-Sticks zur Linux-Authentifizierung
Ich möchte einen zusätzlichen FIDO-Stick hinterlegen, um mich wahlweise mit einem der beiden auszuweisen. Wie füge ich den zweiten Sicherheitsstick hinzu?
- Keywan Tonekaboni
Im Artikel Türsteher nach Maß erklären Sie, wie man einen FIDO-Stick verwendet, um U2F für komfortable Linux-Authentifizierung zu verwenden. Ich habe meinen Sicherheitsschlüssel wie beschrieben mit pamu2fcfg > ~/.config/Yubico/u2f_keys in der Konfigurationsdatei eingetragen. Jetzt möchte ich einen zusätzlichen FIDO-Stick hinterlegen, um mich wahlweise mit einem der beiden auszuweisen. Wie füge ich den zweiten Sicherheitsstick hinzu?
Das U2F-Modul für PAM (Pluggable Authentication Modules ) sieht in der Konfigurationsdatei pro Benutzernamen eine Zeile vor. Alle Schlüssel eines Benutzers sind durch Doppelpunkte getrennt. Mit folgendem Befehl hängen Sie weitere Sicherheitsschlüssel an:
pamu2fcfg -n >> ~/.config/Yubico/u2f_keys
Die Option -n lässt den Benutzernamen weg, wodurch nur die Schlüsselinformationen zur bestehenden Konfiguration hinzugefügt werden. Sind mehrere FIDO-Sticks angeschlossen, erwartet PAM die Authentifizierung mit dem zuerst eingetragenen Schlüssel. Das erkennen Sie, soweit vorhanden, an der blinkenden LED Ihres FIDO-Sticks.
(ktn)
