https://support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F
Ich möchte meine YubiKey für den Login verwenden.
Kommentare sind von mir.
#libpam-u2f
sudo apt install libpam-u2f
#Yubico-PPA hinzufügen
sudo add-apt-repository ppa:yubico/stable && sudo apt-get update
#Erstelle Ordner
mkdir -p ~/.config/Yubico
#Kopiere Schlüssel von YubiKey1
pamu2fcfg > ~/.config/Yubico/u2f_keys
#Kopiere Schlüssel von YubiKey2
pamu2fcfg -n >> ~/.config/Yubico/u2f_keys
#Erstelle Ordner
sudo mkdir /etc/Yubico
#Verschiebe kopierte Schlüssel
sudo mv ~/.config/Yubico/u2f_keys /etc/Yubico/u2f_keys
Ich habe diese Schritte befolgt aber dann soll ich die PAM-Datei /usr/lib/x86_64-linux-gnu/security/pam_u2f.so modifieren.
Ich öffne die Konfigurationsdatei sudo nano /etc/pam.d/sudo und soll wenn ich das richtig verstanden habe am Ende "authfile=/etc/Yubico/u2f_keys" einfügen.
Ist das richtig?
Weil weiter unten soll ich dann noch die Datei weiter modfizieren in dem ich "auth required pam_u2f.so" einfügen soll.
Dann sähe die Datei so aus:
#%PAM-1.0
# Set up user limits from /etc/security/limits.conf.
session required pam_limits.so
session required pam_env.so readenv=1 user_readenv=0
session required pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
@include common-auth
auth required pam_u2f.so
@include common-account
@include common-session-noninteractive
authfile=/etc/Yubico/u2f_keys
Ist das richtig so?
Anmerkung: Ich habe jetzt "auth required pam_u2f.so"
hinter "auth required pam_u2f.so" geschrieben.
Aber bei 4.1 soll ich nochmal "auth required pam_u2f.so" in die Datei einfügen. Warum? Habe ich was überlesen? Macht doch gar keinen Sinn!
