Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Astra Linux, РЕД ОС, ALT Linux, ROSA Linux

...

titleДобавление поддержки своей ОС

...

, Ubuntu, AlterOS

Для упрощения процесса настройки локальной аутентификации по Рутокену можно воспользоваться графической утилитой. Загрузить ее можно с помощью следующей последовательности команд:

Code Block
languagebash
titleЗагрузка скрипта
# для red os
sudo yum update
sudo yum install git

# для alteros
sudo yum update
sudo yum install git openssl-pkcs11

# для astra и alt linux
sudo apt-get update
sudo apt-get install git

# для rosa
sudo urpmi --auto-update
sudo urpmi git

# далее загружаем репозиторий с настройщиком
git clone https://github.com/AktivCo/rutoken-linux-gui-manager --recursive


После того, как скрипт настройщик был загружен, его можно запустить двойным щелчком по программе по token-assistent.run. , если Если программа открылась вместе с терминалом, то для запуска необходимо создать ярлык, с помощью программы установщика token-assistent.installer . После запуска данной программы установщика появится ярлык token-assistent.desktop , который также можно нужно использовать для запуска программы.

При первом запуске программа может запросить пароль администратора для получения обновлений. Загрузка обновлений может занять несколько минут.

Image Modified

Warning

В некоторых ОС может автоматически не устанавливаться пакет tkinter. Попробуйте установить его вручную, выполнив в консоли команду:

Code Block
languagebash
# для astra и alt linux
sudo apt-get install python3-tkinter

# для red os

sudo yum install python3-tkinter

...

Так же могут встречаться названия пакетов python3-tk, python34-tkinter.

После загрузки обновлений, программа предложит выбрать устройство, которое мы хотим использовать для локальной аутентификации. Если нужный Рутокен не появился в списке, то можно нажать на клавишу для обновления списка Рутокенов:

Image Modified

Далее вводим ПИНPIN-код  от код Рутокена:

Image RemovedImage Added

Откроем список объектов на Рутокене:

Image Modified

Если сертификат и ключевая пара отсутствуют на Рутокене:

В первую очередь сгенерируем ключ. Для этого в окне просмотра объектов выберем опцию генерации ключевой пары:

Image Modified

В окне для выбора алгоритма ключа необходимо указать "RSA-2048".

Image Modified


Метку ключа можно оставить пустой:

Image Modified

Если ключевая пара присутствует на Рутокене, но сертификата нет:

В списке объектов выберем ключевую парузакрытый ключ из ключевой пары, для которой хотим создать заявку на сертификат:

Image Modified

В открывшемся окне выберем опцию создания заявки на сертификат:

Image Modified

Заполним Введем данные сертификата:

Image RemovedImage Added

Далее нас попросят выбрать, создать ли выберем какой сертификат нужно создать (самоподписанный сертификат или создать , заявку на сертификат):

Image RemovedImage Added

В случае создания самоподписанного сертификата, данный сертификат он будет автоматически импортирован на Рутокен  и следующую главу следующий раздел в инструкции можно пропустить.

Если же мы выбрали пункт для создания заявки на сертификат, то данную заявку потребуется сохранить в файловой системе:

Image Modified


Данную заявку Заявку в дальнейшем следует отправить в Ваш ваш УЦ, для выдачи получения сертификата:.

Импорт выданного сертификата для ключевой пары на Рутокен:

В окне для просмотра объектов выберем закрытый ключ, для которого выдан сертификат:

Image Modified


В открывшемся окне выберем опцию импорта сертификата ключа.

Image Modified

Укажем путь до сертификата:

...

При желании можно задать метку сертификата:

Image RemovedImage Added

...

Сертификат для аутентификации уже присутствует на Рутокене

Если нужный сертификат уже присутствует на Рутокене, то нажимаем щелкаем два раза мышью по нему двойным нажатием мыши:

Image Modified


И выбираем пункт для настройки локальной аутентификации:

Image Modified


Для данной опции система может вторично потребовать права ещё раз проверить наличие прав суперпользователя:

Image Modified

Выберем пользователя, для которого хотим произвести настройку.

Image Modified

Если настройка прошла успешно, то утилита уведомит вас об этом:

Image RemovedImage Added


Для того чтобы Чтобы проверить результат проверки, что настройка прошла успешно, выполните команду:

Code Block
languagebash
titleПроверка
su $USER

...

Лампочка на токене начнет мигать и отобразится предложение с вводом PIN-кода:

Image RemovedImage Added


После этого, проверку можно произвести через Greeter:

...

Помимо настройки входа с помощью токенаРутокена, автоматически была настроена автоблокировка при извлечении токенаустройства. Ее можно проверить с помощью извлечения токенаРутокена.