View Source

Установка необходимых пакетов

Открыть терминал и выполнить команду:

$ sudo apt-get install libpam-u2f pamu2fcfg

В ОС Ubuntu Рутокен MFA можно использовать в двух сценариях аутентификации:

Запустить терминал.

Установить пакет для управления устройствами FIDO2. Для этого выполнить команду:
$ sudo apt install fido2-tools
Подключить Рутокен MFA.
Вывести список подключенных устройств. Для этого выполнить команду:
```
$ fido2-token -L
```
Вывод команды должен быть следующим:
```
/dev/hidraw1: vendor=0x0a89, product=0x0093 (Aktiv Co. FIDO)
```
Нам понадобится строка /dev/hidraw1
Выполним команду установки нового PIN-кода:
```
$ fido2-token -S /dev/hidraw1
```

Дважды введем новый PIN-код:
Enter new PIN for /dev/hidraw1: 
Enter the same PIN again:

Выполнить команду:

$ pamu2fcfg > ~/.config/aktivco/u2f_keys

Выполнить команду:
$ sudo nano /etc/pam.d/common-auth

Проверить что запрашивается касание в момент входа пользователя, выполнив команду:
$ su user

Выполнить команду:
$ pamu2fcfg -u yourusername > /tmp/u2f_mappings

Выполнить команду:
$ sudo mv /tmp/u2f_mappings /etc/u2f_mappings

Выполнить команду:
$ sudo nano /etc/pam.d/common-auth

Добавить строку:
auth sufficient pam_u2f.so authfile=/etc/u2f_mappings cue pinverification=1

Сохранить файл /etc/pam.d/common-auth
Проверить что запрашивается PIN-код Рутокен MFA при входе пользователя, выполнив команду:
$ su user