Ubuntu: Kennt sich jemand mit YubiKeys aus?

https://support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F

Ich möchte meine YubiKey für den Login verwenden.

Kommentare sind von mir.

#libpam-u2f
sudo apt install libpam-u2f

#Yubico-PPA hinzufügen
sudo add-apt-repository ppa:yubico/stable && sudo apt-get update

#Erstelle Ordner
mkdir -p ~/.config/Yubico

#Kopiere Schlüssel von YubiKey1
pamu2fcfg > ~/.config/Yubico/u2f_keys

#Kopiere Schlüssel von YubiKey2
pamu2fcfg -n >> ~/.config/Yubico/u2f_keys

#Erstelle Ordner
sudo mkdir /etc/Yubico

#Verschiebe kopierte Schlüssel
sudo mv  ~/.config/Yubico/u2f_keys /etc/Yubico/u2f_keys

Ich habe diese Schritte befolgt aber dann soll ich die PAM-Datei /usr/lib/x86_64-linux-gnu/security/pam_u2f.so modifieren.

Ich öffne die Konfigurationsdatei sudo nano /etc/pam.d/sudo und soll wenn ich das richtig verstanden habe am Ende "authfile=/etc/Yubico/u2f_keys" einfügen.

Ist das richtig?

Weil weiter unten soll ich dann noch die Datei weiter modfizieren in dem ich "auth required pam_u2f.so" einfügen soll.

Dann sähe die Datei so aus:

#%PAM-1.0

# Set up user limits from /etc/security/limits.conf.
session    required   pam_limits.so

session    required   pam_env.so readenv=1 user_readenv=0
session    required   pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0

@include common-auth
auth       required   pam_u2f.so
@include common-account
@include common-session-noninteractive
authfile=/etc/Yubico/u2f_keys

Ist das richtig so?

Anmerkung: Ich habe jetzt "auth required pam_u2f.so"

hinter "auth required pam_u2f.so" geschrieben.

Aber bei 4.1 soll ich nochmal "auth required pam_u2f.so" in die Datei einfügen. Warum? Habe ich was überlesen? Macht doch gar keinen Sinn!

1 Antwort

KarlRanseierIII

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux

14.11.2023, 22:23

In Deinem Link steht, daß Du:

auth   required pam_u2f.so

hinter common auth einfügen sollst und für den Fall, daß Du die Schlüssel umkopiert hast und sie nicht am erwarteten Standardort liegen, den entsprechenden Parameter anhängen sollst.:

auth       required   pam_u2f.so authfile=/etc/Yubico/u2f_keys
                                 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Der angehängt Parameter wird an das Modul übergeben, hier wohl, um den Suchpfad zu konfigurieren.

Ähnliche Beiträge

Linux (Debian based Distro) 255 Error bei der Konfiguration von samba und samba-Common-bin?

Ich habe am System nach der Installation noch nichts verändert.

Ich habe nur

sudo apt-get update

und

sudo apt-get install samba samba-Common-bin

Die Installation wird aber abgebrochen mit dem Fehlercode 255 bei der Konfiguration (samba und samba-common-bin verbleiben unkonfiguriert bekomme ich als Meldung).

Wie kann ich es manuell konfigurieren bzw. den Error 255 bei der Konfiguration beim Installationsprozess vermeiden?

...zum Beitrag

Das Depot enthält keine Release Datei Debain 11?

Ich habe das Problem wenn ich sudo apt update/sudo apt upgrade eingebe kommt die Fehlermekdung E: Das Depot »http://ppa.launchpad.net/ondrej/php/ubuntu lunar Release« enthält keine Release-Datei.
Die Internet Forume sind nicht würklich hilfreich oder sind sehr alt .
Ich würde mich über Hilfe freuen :)
System : Debain 11

...zum Beitrag

Debian mit CD upgraden?

Mein DVD-Laufwerk hat den Pfad

/dev/sr0

sudo apt-cdrom add

benutzt aber den Pfad

/dev/cdrom

Wie kann ich jetzt meine DVD in die

/etc/apt/sources.list

hinzufügen um sie zum aktualisieren zu verwenden?

...zum Beitrag

Wie fest ist snapd in 23.04 ubuntu mate integriert?

unter ubuntu 23.04 ist ja wieder diese snapcraft bloatware drauf. Hab jetzt das filesystem.squashfs entpackt,

sudo apt autoremove --purge snapd

und

sudo rm -rf /var/cache/snapd/ im chroot ausgeführt.

Eine no snapd apt config Datei aus linux mint aufgespielt. Bei Firefox mozilla deb repo eingebunden.

Paket snapd mit ner apt config unterbunden. Chroot verlassen. Anschliessend mit comp -xz das squashfs geschlossen und filesystem.size neu erstellt. Das squashfs und .size mit isomaster in das originale iso image geschoben und installiert in der virtualbox.

Die loop devices sind nun leer. Cups und pulseaudio hängt noch von snap ab. Ist das nur "schlafend" ungenutzte Abhängigkeit oder snapd trotzdem noch aktiv. Jedenfalls sind nun alle snap container draussen...

Wird es Einschränkungen im System geben oder funktioniert das dann wie ekn mint oder debian auch? Immerhin läuft es sehr rumd und schnell in der virtualbox, sogar das Ordner teilen geht erstmals problemlos..

...zum Beitrag

Ubuntu: Wie werde ich root?

Ich habe meinen PC neu aufgesetzt und wollte jetzt 2FA für die Anmeldung und Root einstellen.
https://wiki.ubuntuusers.de/Howto/Yubikey_anstelle_von_Passwörtern_verwenden/

Ich habe das Pammodul installiert.Dann wollte ich die Schlüssel kopieren:

pamu2fcfg -P > /home/BENUTZER/.config/Yubico/u2f_keys

Jetzt sagt er mir, aber ich habe keine Berechtigung weil ich nicht Root. Also kommt davor Sudo klappt auch nicht.
Was nun?
Es hat jetzt immer geklappt.

Ich kopiere mir die Befehle aus einer Textdatei

Warum klappt es jetzt auf einmal nicht mehr?

...zum Beitrag

Ubuntu 20.04 zurückgehaltene oder defekte Pakete?

Ich habe von Ubuntu 19.10 auf 20.04 aktualisiert und erhalte wenn ich
sudo apt full-upgrade
eingebe die "Fehlermeldung" https://pastebin.com/6sve4Jrj
Die Ausgabe von sudo apt update
https://pastebin.com/d94nGJfi
Meine /etc/apt/sources.list
https://pastebin.com/RnFnrk7A

Wie löse ich das Problem?

Vielen Dank

...zum Beitrag

Ich habe ein linux problem (wie immer). Wie finde ich die pfade zb zum homeverzeichnis download?

da wird geschrieben

"sudo apt install /PFAD/ZUR/DATEI/NAMEDESPAKETS.deb"

damit komm ich null klar, bin totales linuxembryo.

...zum Beitrag

Ubuntu 18.04 login boot Schleife?

Immer beim Versuch mich anzumelden und mein password eingebe kommt das selbe Fenster immer wieder und ich gebe mehrmals das password ein und es kommt das selbe als boot Schleife weiß keine Lösung falls jmd weiß wie ich dieses Problem lösen kann und wieder ins Desktop komme danke schonmal im voraus.

Hatte davor die Fehlermeldung Start job is running for hold until boot process finishes up No Limit

Und habe dieses Problem schon gelöst in dem ich Ctrl und Alt und F1 oder F2 gedrückt habe öffnet sich das terminal und habe viele Befehle eingetragen

sudo apt-get remove plymouth sudo apt-get remove xserver-xorg-video-intel

Jetzt neu starten,

Drücken Sie Ctrl+Alt+F1und melden Sie sich mit Ihrem Benutzernamen und Passwort an.

Führen Sie dann die folgenden Befehle aus.

Habe lightdm ausgewählt beim Display Manager.

sudo apt-get install lightdm sudo dpkg-reconfigure lightdm

Display-Manager als lightdm ausgewählt

sudo apt-get install ubuntu-desktop

sudo apt-get install -f --reinstall lightdm

sudo apt-get install unity

sudo-apt-get install ubuntu-session

sudo dpkg-reconfigure lightdm Sie werden aufgefordert, eine von zwei Optionen auszuwählen: gdm& lightdm. Wählenlightdm

sudo apt-get install gnome

sudo apt-get autoremove

sudo apt install unity-tweak-tool

sudo apt-get autoremove --purge light-themes

sudo apt-get install light-themes

Aber jetzt kann ich mich nicht einloggen ^weil es eine login boot Schleife es verhindert das ich mich einloggen kann.

...zum Beitrag

Ubuntu Server apt-get update sources.list verloren?

Hallo zusammen,

ich wollte auf meinem Ubuntu vServer nodejs und yarn installieren und habe dazu folgende Befehle ausgeführt:

curl -sS dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
echo "deb dl.yarnpkg.com/debian/ stable main" | sudo tee /etc/apt/sources.list.d/yarn.list
sudo apt-get update && sudo apt-get install yarn
https:// durch sterne ersetzt, weil der Beitrag sonst als Spam markiert wird)

Das stand so auf der für meine Begriffe offiziellen Seite von yarn. Danach ging aber kein apt-get update mehr. Deswegen habe ich die /etc/apt/sources.list und den Ordner samt Inhalt (eine yarn.list oder so?!) gelöscht, weil ich dachte mit apt-get update oder upgrade lädt er das Original dann irgendwie neu runter oder so, macht er aber scheinbar nicht :D

EDIT: Habe nun den Ordner und die sources.list neu erstellt, leer. Nun kommt keine Fehlermeldung mehr bei apt-get update sondern "Reading package lists... Done"

Wäre für jede Hilfe sehr dankbar.

Liebe Grüße

...zum Beitrag

Linux autoremove Paket nicht wichtig?

Hallo,

immer wenn ich Software installiere sagt mit Linux

Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt:
  libwpe-1.0-1 libwpebackend-fdo-1.0-1 linux-image-6.1.0-13-amd64
  linux-image-6.1.0-17-amd64 python3-proton-vpn-session
Verwenden Sie »sudo apt autoremove«, um sie zu entfernen.

und wegen dem Namen also linux-image bin ich mir unsicher, da ich es schonmal hatte das ich mir durch diese "nicht benötigten" Pakete mein System zerschossen habe

...zum Beitrag

Befehle als Verknüpfung in Linux

Ich möchte gerne befehle wie: Sudo apt-get update oder sudo raspi-config auf dem Desktop verknüpfen, so dass ich auf diese Befehle dann direkt über diese Verknüpfung Zugreifen kann. Ich möchte dies unter Linux machen.

Kann mir jemand erklären oder sagen wie das geht oder einen guten Link zu einer Anleitung schicken.

Danke Leander

...zum Beitrag

Linux Experten! Wie installiere ich Wine auf Linux Ubuntu?

Hi, ich hab seit gestern Linux Ubuntu V.16.10 64x. Jetzt möchte ich mir Wine drauf machen. Im Ubuntu Software Shop ist das Programm nicht. Also habe ich mir hier-> https://www.winehq.org/announce/2.0.1 die source Dateien heruntergeladen. Ich finde leider auch keine Anleitungen/Videos mit meiner Version von Ubuntu..

Wenn ich nach einigen (teilweise unten aufgeführten) Befehlen versuche es zu installieren, sagt es mir am ENDE: Sie sollten eines explizit zum Installieren auswählen. Sind natürlich mehrere Befehle gemacht worden, aber das passt nicht alles hier rein.

E: Für Paket »wine« existiert kein Installationskandidat.

Hab die 2 Downloads heruntergeladen, dachte es wäre deswegen. Aber habe jetzt eines wieder entfernt, aber geht trotzdem nicht...

Hier nochmal einige Befehle die ich ausgeführt habe.

ThinkPad-R61:~$ sudo dpkg --add-architecture 1386 [sudo] Passwort für : Odd number of elements in hash assignment at /usr/share/pkg-config-dpkghook line 30. -ThinkPad-R61:~$ sudo add-apt-repository ppa:wine/wine-builds !!! PLEASE NOTE THAT THIS REPOSITORY IS DEPRECATED !!!

For more information, please see:

(SPAM)

The following commands can be used to add the new repository:

wget (SPAM)
sudo apt-key add Release.key
sudo apt-add-repository (SPAM)

Mehr Informationen: (SPAM) Drücken Sie [ENTER], um fortzufahren oder Strg-c, um das Hinzufügen abzubrechen

gpg: Die "Keybox" `/tmp/tmpc6glbict/pubring.gpg' wurde erstellt gpg: /tmp/tmpc6glbict/trustdb.gpg: trust-db erzeugt gpg: Schlüssel E61A24DF77C899CB: Öffentlicher Schlüssel "Launchpad PPA for Wine" importiert gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: importiert: 1 OK ThinkPad-R61:~$ sudo apt-get install --install-recommends winehq Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig E: Paket winehq kann nicht gefunden werden. ThinkPad-R61:~$ sudo apt-get install wine Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig Paket wine ist ein virtuelles Paket, das bereitgestellt wird von: wine-stable 1.8.5-1ubuntu2 wine-development 1.9.20-1ubuntu2

...zum Beitrag

Ich kann Wine nicht auf Ubuntu 20.04.2lts (64) installieren?

Hallo

Wenn ich bei ubuntu wine installieren will und diesen befehl eingebe


sudo apt install --install-recommends winehq-stable

kommt diese meldung:

shujinojett@fivex:~$ sudo apt install --install-recommends winehq-stable

Reading package lists... Done

Building dependency tree

Reading state information... Done

Some packages could not be installed. This may mean that you have

requested an impossible situation or if you are using the unstable

distribution that some required packages have not yet been created

or been moved out of Incoming.

The following information may help to resolve the situation:

The following packages have unmet dependencies:

winehq-stable : Depends: wine-stable (= 6.0.1~hirsute-1)

E: Unable to correct problems, you have held broken packages.

eigentlich sollte doch irgenswas mit y/n kommen.

Kann mir jemand helfen?

...zum Beitrag

Ubuntu Software stürzt immer ab?

Egal was ich mache (neustart hilft auch nicht), Ubuntu Software stürzt immer ab sobald ich eine App auswähle (sie nicht einmal installiere, sie wirklich nur auswähle also auf der App Liste draufklicke). Ich kann also keine Apps mehr installieren. Das selbe wenn ich eine .deb Datei öffnen möchte, Ubuntu Software stürzt auch immer sofort ab. Was kann ich dagegen machen?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen