Hallo Freunde!
Ich habe (auf meinen jetzt nur noch privaten) Rechnern das Einloggen so konfiguriert, dass ich dafür meinen Yubikey nutzen kann.
Dazu habe ich in /etc/pam.d/common-auth-pc als vorletzte Zeile die folgende Zeile eingefügt:
Selbstverständlich vorher noch die benötigten Bibliotheken für den Yubikey installiert und den Stick dem System bekannt gemacht.
Das ganze funktionierte ab dem ersten Start perfekt. Sowohl beim Einloggen als auch beim "su -" auf der Konsole. An Stelle des PW den Sensor des Yubikey berühren und fertig. (Letztendlich spart mir das nur das Einhacken meiner langen PW, nur auf meinem Notebook mit der verschlüsselten SSD ist das auch wirklich ein Gewinn an Sicherheit. <= Bevor jemand damit kommt ...)
So nun mein Problem bzw. meine Bitte um Unterstützung:
Das Anmelden funktioniert wie o.g. perfekt. Aber es funktioniert nicht mehr nach einer Sperrung des Bildschirmes.
Kennt sich da jemand aus, wie ich dieses "Problem" auch noch lösen kann?
MfG Peter
Ich habe (auf meinen jetzt nur noch privaten) Rechnern das Einloggen so konfiguriert, dass ich dafür meinen Yubikey nutzen kann.
Dazu habe ich in /etc/pam.d/common-auth-pc als vorletzte Zeile die folgende Zeile eingefügt:
Code:
auth sufficient pam_yubico.so mode=challenge-response
Das ganze funktionierte ab dem ersten Start perfekt. Sowohl beim Einloggen als auch beim "su -" auf der Konsole. An Stelle des PW den Sensor des Yubikey berühren und fertig. (Letztendlich spart mir das nur das Einhacken meiner langen PW, nur auf meinem Notebook mit der verschlüsselten SSD ist das auch wirklich ein Gewinn an Sicherheit. <= Bevor jemand damit kommt ...)
So nun mein Problem bzw. meine Bitte um Unterstützung:
Das Anmelden funktioniert wie o.g. perfekt. Aber es funktioniert nicht mehr nach einer Sperrung des Bildschirmes.
Kennt sich da jemand aus, wie ich dieses "Problem" auch noch lösen kann?
MfG Peter