qmic Napisano Styczeń 14, 2009 Zgłoszenie Share Napisano Styczeń 14, 2009 Powoli zaczynam już odchodzić od autoryzacji hasłami, na serwerach staram się powoli wyłączać logowanie interaktywne i używam kluczy, teraz pytanie jak sobie sprawić certyfikat który pozwoliłby mi na logowanie do systemu bez hasła. Na własne potrzeby także mógłby być wystawiony przeze mnie . Np. taki specjalny spreparowany pendrive który pozwalałby na logowanie do systemu itp. Ma ktoś jakieś pomysły ? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość _PaT Napisano Styczeń 14, 2009 Zgłoszenie Share Napisano Styczeń 14, 2009 Rozumiem, że pytasz o lokalne logowanie, bo ze zdalnym problemów nie będzie. Certyfikat czy fingerprint na kluczu USB to chyba nie jest zbyt dobra koncepcja, aczkolwiek http://allaboutfedora.blogspot.com/2008/10...-usb-flash.html . Z logowaniem bez hasła też bym nie przesadzał, to może wręcz zmniejszyć bezpieczeństwo... Tu więcej o bezpieczeństwie pam_usb http://forums.fedoraforum.org/showthread.php?t=179331 . Może warto zainteresować się kartami elektronicznymi (smart cards)? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Styczeń 17, 2009 Autor Zgłoszenie Share Napisano Styczeń 17, 2009 Dzięki za info, powiedzmy że to już kiernuek ale nie cel. Widziałbym to tak: Miałbym kartę (usb pen czy smart card) do której mam pin, wpisanie pinu + smart-card odblokowywuje mi system + część partycji zaszyfrowanych, ale np. w sytuacji gdy chcę się połączyć przez ssh pyta mnie o hasło do partycji zaszyfrowanej (o to chodzi aby niektóre rzeczy można było odblokować jednorazowo na całą sesję, ale to pewnie Pam`em odpowiednio zrobię, bo też znalazłem odpowiedni moduł do Pam`a który fajnie wykorzystuje smartcards, teraz pytanie - gdzie kupić tanią kartę z czytnikiem działającą pod linuxem Dzięki za naprowadzenie. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Fedoras Napisano Styczeń 18, 2009 Zgłoszenie Share Napisano Styczeń 18, 2009 Według mnie ścieżka do uzyskania karty mogła by wyglądać w ten sposób: 1. Wikipedia http://en.wikipedia.org/wiki/OpenPGP_card 2. FSFE http://www.fsfeurope.org/index.pl.html 3. Priority Links ->Fellowship http://fellowship.fsfe.org/ 4. Card http://fellowship.fsfe.org/en/card Pozdrawiam [EDIT] 5. A tu HOWTO i czytniki: http://www.gnupg.org/howtos/card-howto/en/....html#id2503342 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Styczeń 18, 2009 Autor Zgłoszenie Share Napisano Styczeń 18, 2009 Dzięki wielkie, to wiem jaki sprzęt, jakie karty można, ale dobrze by było taką kartę wykorzystać jeszcze np. do płatnika. No i się zastanawiam skąd dorwać tanio certyfikat kwalifikowany . Tylko że polskich firm jest kilka a zagranicznych nie ma ich w polskim rejestrze, z ustawy wynika że mogą to być podmioty spoza Polski, tylko widać żaden nie jest zainteresowany polskim rynkiem. No ale czytam dalej przepisy, zobaczymy co tu da się namodzić Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Fedoras Napisano Styczeń 19, 2009 Zgłoszenie Share Napisano Styczeń 19, 2009 Dzięki wielkie, to wiem jaki sprzęt, jakie karty można, ale dobrze by było taką kartę wykorzystać jeszcze np. do płatnika. No i się zastanawiam skąd dorwać tanio certyfikat kwalifikowany . Równie dobrze możesz się zastanawiać jak dorwać tanio wymianę dowodu osobistego lub paszportu. Szkoda czasu. To już znasz: http://www.gnupg.org/howtos/card-howto/en/ch02s02.html Tu masz opis: http://www.omnikey.com/?id=3&tx_okprod_pi1[product]=29 A tu przykładowych polskich dostawców: http://www.kir.com.pl/main.php?p=4540 http://www.unizeto.pl/unizeto/uni,oferta_o_cardman_6121.xml http://www.cryptotech.com.pl/Produkty/Card...21,content.html Ale jeżeli potrzebujesz karty do pracy z linuxem, a nie wynalazki do zabawy, to druga karta (do tego samego czytnika), tym razem w standardzie OpenPGP, cię nie minie. Zewnętrzne, urzędowe PKI http://pl.wikipedia.org/wiki/PKI (tak jak do podpisu [dys]kwalifikowanego) w Linuksie nikomu do niczego nie jest potrzebne. Firmy zagraniczne? polskim rynkiem podpisów elektronicznych i szyfrowania? wolne żarty. Może nowelizacja ustawy coś poprawi. http://prawo.vagla.pl/node/8231 Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Styczeń 19, 2009 Autor Zgłoszenie Share Napisano Styczeń 19, 2009 Dzięki wielkie za podpowiedzi, widzę kolega w temacie. Trzeba będzie się tylko przyzwyczaić aby nie zapominać zabierać karty ze sobą jak będę gdzieś jechał z notebookiem Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
(BigFan)! Napisano Kwiecień 29, 2009 Zgłoszenie Share Napisano Kwiecień 29, 2009 Ja mam podobny plan jak qmic. Chcialbym logowac sie do mojej F8 za pomoca karty a nie hasla+login. Mam zestaw Certum standard z unizeto (czytnik ACR38+karta). Udało mi sie odpalic pcsc-lite i normalnie system wykrywa mi karte i sie z nia laczy. Niestety program ESC (http://directory.fedoraproject.org/wiki/ESC_Guide#Introduction) nie może wykryć tej karty... jakies pomysly? Czy aby sprzezyc Fedore z silnym uwierzytelnianiem w postaci SmartKarty nalezy uzyc wlasnie tego systemu ESC czy moze jakiegos innego produktu? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się