Comment puis-je exiger une authentification à deux facteurs pour me connecter?

16

En cours d'exécution le 12.04. J'essaie de séparer ma phrase de passe enveloppée pour que mon dossier de départ crypté nécessite la présence d'un lecteur USB pour se connecter.

J'ai suivi les instructions ici et ajouté le lecteur à mon fstab, placé le fichier de phrase de passe enveloppée sur le lecteur, puis créé un lien symbolique vers ~/.ecryptfs. Le lecteur se monte bien mais le lien symbolique ne semble pas connecter les deux car lorsque je me connecte, il clignote un écran violet pendant une fraction de seconde que me ramène à l'écran de connexion. Qu'est-ce que je fais mal?

Joseph28
la source
1
Pourriez-vous courirls -l /home/youruser/.ecryptfs
David
En plus de ce qui précède, veuillez également le faire tail /var/log/syslogimmédiatement après une telle tentative de connexion échouée et publier la sortie. Il contiendra toutes les erreurs ecryptfs.
tgies

Réponses:

1

Ce fil explique comment utiliser une clé USB comme périphérique de démarrage, mais pour différentes raisons. J'aime le fait que sans le bâton, la machine ne semble pas avoir de système d'exploitation.

user89599
la source
3
Bien que cela puisse théoriquement répondre à la question, il serait préférable d'inclure ici les parties essentielles de la réponse et de fournir le lien de référence.
Eliah Kagan
-1

Avez-vous pensé à ceci: " Comment sécuriser SSH avec l'authentification à deux facteurs de Google Authenticator "?

Ce n'est pas une clé USB, c'est une application sur notre téléphone qui génère un code.

wlraider70
la source
1
Je ne pense pas qu'il parle d'authentification Google
Sreevisakh
1
Je comprends qu'il ne parle pas de Google Auth. (J'ai lu le post) Je l'ai mentionné parce que c'est un système à deux facteurs, et il semble que l'objectif de la liaison OP était de sécuriser le disque dur avec 2 facteurs. Le système d'authentification Google est un "quelque chose que vous avez", il est quelque peu pertinent. j'aurais laissé ce lien comme commentaire, mais je n'avais pas le représentant à l'époque.
wlraider70