Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 11 Next »

Astra Linux, РЕД ОС, ALT Linux, ROSA Linux

Добавление поддержки своей ОС

Если вашей ОС нет в списке, то вы можете реализовать ее поддержку самостоятельно. Подробности описаны в файле README.md, который находится в репозитории приложения: https://github.com/AktivCo/linux-local-user-2fa-tuner


Для упрощения настройки локальной аутентификации по Рутокену был создан скрипт. Установить его можно с помощью следующей последовательности команд:

Загрузка скрипта
# для red os
sudo yum update
sudo yum install git

# для astra и alt linux
sudo apt-get update
sudo apt-get install git

# для rosa
sudo urpmi --auto-update
sudo urpmi git

# далее загружаем репозиторий с настройщиком
git clone https://github.com/AktivCo/linux-local-user-2fa-tuner
cd linux-local-user-2fa-tuner


После того, как скрипт был установлен, необходимо подключить токен и запустить его

Запуск скрипта
bash ./setup.sh

После запуска будет предложено выбрать сертификат, который вы хотите использовать для аутентификации.


Вы можете выбрать существующий сертификат или создать новый. Если нужный сертификат и ключ на токене уже присутствуют, то можно сразу перейти к финальной настройке.

Создание нового сертификата

При создании нового сертификата, сначала произойдет генерация ключа на токене, а затем вас попросят ввести данные сертификата. После заполнения данных, вам будет предложено выбрать, создать самоподписанный сертификат или создать заявку, по которой вы в дальнейшем должны будете получить сертификат в УЦ.

При создании самоподписанного сертификата, можно сразу перейти к финальной настройке.

Импорт сертификата на токен

Для выпуска сертификата в УЦ, на предыдущем шаге у вас должна была создаться заявка cert.csr в текущей директории. Также программа передаст вам идентификатор сгенерированного ключа, который нужно запомнить.

Эту заявку отправьте в ваш УЦ и если её одобрят, вы должны получить сертификат в DER формате. После получения сертификата, его следует импортировать на токен. Для этого можно воспользоваться утилитой import_cert_to_token.sh

Экспорт сертификата
bash ./import_cert_to_token.sh

Из всех предложенных ключей, выберете тот, для которого создавался сертификат:


Далее укажите путь до полученного сертификата:


После того как сертификат был импортирован, снова запускаем скрипт setup.sh. Выбираем идентификатор импортированного сертификата:

В последующем окне указываем имя пользователя для которого хотим задать аутентфиикацию по данному сертификату


Информация для Astra Linux

Для пользователей Astra Linux также появится отдельное окно, в котором нужно будет выбрать модуль для аутентификации, укажите Pam_p11


Финальная настройка

Несколько раз нажмите клавишу ENTER до тех пор, пока на экране не отобразится сообщение с запросом ввести PIN-код токена.


Для того чтобы проверить, что настройка прошла успешно, выполните команду:

Проверка
su $USER


Лампочка на токене начнет мигать и отобразится предложение с вводом PIN-кода:


После этого, проверку можно произвести через Greeter:


Помимо настройки входа с помощью токена, автоматически была настроена автоблокировка при извлечении токена. Ее можно проверить с помощью извлечения токена.




  • No labels