Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Astra Linux, РЕД ОС, ALT Linux, ROSA Linux

...

titleДобавление поддержки своей ОС

...

, Ubuntu, AlterOS

Для упрощения процесса настройки локальной аутентификации по Рутокену можно воспользоваться графической утилитой. Загрузить ее можно с помощью следующей последовательности команд:

Code Block
languagebash
titleЗагрузка скрипта
# для red os
sudo yum update
sudo yum install git

# для alteros
sudo yum update
sudo yum install git openssl-pkcs11

# для astra и alt linux
sudo apt-get update
sudo apt-get install git

# для rosa
sudo urpmi --auto-update
sudo urpmi git

# далее загружаем репозиторий с настройщиком
git clone https://github.com/AktivCo/rutoken-linux-gui-manager --recursive
Warning

Если у вас в ОС установлен OpenSSL 3.х, необходимо обновить библиотеку libp11.

Для этого необходимо выполнить следующие действия: 

Code Block
languagebash
$ sudo apt-get install automake autoconf libssl-dev pkgconf gcc git libtool
$ git clone https://github.com/OpenSC/libp11.git
$ cd libp11
$ autoreconf -i
$ ./configure && make && sudo make install
$ sudo mv /usr/lib/x86_64-linux-gnu/libp11.so.3 /usr/lib/x86_64-linux-gnu/libp11.so.3_orig
$ sudo ln -s /usr/local/lib/libp11.so.3 /usr/lib/x86_64-linux-gnu/libp11.so.3


После того, как настройщик был загружен, его можно запустить двойным щелчком по token-assistent.run.  Если Если программа открылась вместе с терминалом, то для запуска необходимо создать ярлык, с помощью программы установщика token-assistent.installer . После запуска данной программы установщика появится ярлык token-assistent.desktop, который также нужно использовать для запуска программы.

При первом запуске программа может запросить пароль администратора для получения обновлений. Загрузка обновлений может занять несколько минут.

Image ModifiedПосле того, как обновления будут загружены. Программа предложит выбрать токен, который

Warning

В некоторых ОС может автоматически не устанавливаться пакет tkinter. Попробуйте установить его вручную, выполнив в консоли команду:

Code Block
languagebash
# для astra и alt linux
sudo apt-get install python3-tkinter

# для red os

sudo yum install python3-tkinter

Так же могут встречаться названия пакетов python3-tk, python34-tkinter.

После загрузки обновлений, программа предложит выбрать устройство, которое мы хотим использовать для локальной аутентификации. Если нужный Рутокен не появился в списке, то можно нажать на клавишу для обновления списка Рутокенов:

Image Modified

Далее вводим ПИНPIN-код  от код Рутокена:

Image RemovedImage Added

Откроем список объектов на Рутокене:

Image Modified

Если сертификат и ключевая пара отсутствуют на Рутокене:

В первую очередь сгенерируем ключ. Для этого в окне просмотра объектов выберем опцию генерации ключевой пары:

Image Modified

В окне для выбора алгоритма ключа необходимо указать "RSA-2048".

Image Modified


Метку ключа можно оставить пустой:

Image Modified

Если ключевая пара присутствует на Рутокене, но сертификата нет:

В списке объектов выберем закрытый ключ из ключевой пары, для которой хотим создать заявку на сертификат:

Image Modified

В открывшемся окне выберем опцию создания заявки на сертификат:

Image Modified

Заполним Введем данные сертификата:

Image RemovedImage Added

Далее нас попросят выбрать, создать ли выберем какой сертификат нужно создать (самоподписанный сертификат или создать , заявку на сертификат):

Image RemovedImage Added

В случае создания самоподписанного сертификата, данный сертификат он будет автоматически импортирован на Рутокен  и следующую главу следующий раздел в инструкции можно пропустить.

Если же мы выбрали пункт для создания заявки на сертификат, то данную заявку потребуется сохранить в файловой системе:

Image Modified


Данную заявку Заявку в дальнейшем следует отправить в Ваш ваш УЦ, для выдачи получения сертификата:.

Импорт выданного сертификата для ключевой пары на Рутокен:

В окне для просмотра объектов выберем закрытый ключ, для которого выдан сертификат:

Image Modified


В открывшемся окне выберем опцию импорта сертификата ключа.

Image Modified

Укажем путь до сертификата:

...

При желании можно задать метку сертификата:

Image RemovedImage Added

...

Сертификат для аутентификации уже присутствует на Рутокене

Если нужный сертификат уже присутствует на Рутокене, то нажимаем щелкаем два раза мышью по нему двойным нажатием мыши:

Image Modified


И выбираем пункт для настройки локальной аутентификации:

Image Modified


Для данной опции система может вторично потребовать права ещё раз проверить наличие прав суперпользователя:

Image Modified

Выберем пользователя, для которого хотим произвести настройку.

Image Modified

Если настройка прошла успешно, то утилита уведомит вас об этом:

Image RemovedImage Added


Для того чтобы проверить, что настройка прошла успешноЧтобы проверить результат проверки, выполните команду:

Code Block
languagebash
titleПроверка
su $USER

...

Лампочка на токене начнет мигать и отобразится предложение с вводом PIN-кода:

Image RemovedImage Added


После этого, проверку можно произвести через Greeter:

...

Помимо настройки входа с помощью токенаРутокена, автоматически была настроена автоблокировка при извлечении токенаустройства. Ее можно проверить с помощью извлечения токена.Рутокена.

Warning

Если вы используете Ubuntu 22.04 LTS, то необходимо включить автоматический старт службы смарт-карт

Для этого необходимо выполнить следующие действия: 

Code Block
languagebash
$ sudo systemctl enable pcscd
$ sudo systemctl enable pcscd.socket