摘自:https://server.zzidc.com/fwqpz/157.html
USB Key這個概念最早是由加密鎖廠家提出來的,加密鎖是用來防止軟件盜版的硬件產品,加密鎖的概念是使安裝在計算機的應用程序脫離加密鎖硬件無法運行來達到保護軟件不被盜版的目的。目前的硬件設置,USB Key產品一方面價格昂貴(2000-12800),另外主要用於Windows操作系統。
小編給大家介紹如何在Linux環境下通過軟硬結合的方法自己制作USB Key。本文以Red Hat Enterprise Linux3.0為例,使用具有雙啟動型功能的閃盤建立基於Linux USB Key.
1. 軟件下載安裝
(1) 登錄方法:即插入正確的帶有私鑰的USB Key即可登錄,不需要輸入密碼。方法是修改配置文件/etc/pam.d/login。
刪除一行
Required pam_unix.so
添加一行
auth required pam_usb.so
(2) 二者擇一登錄方法:即插入正確的帶有私鑰的USB Key 或者正確輸入正確的登錄密碼都可以登錄。其流程是,假如沒有給秘鑰設置密碼,那么登錄的時候,插入USB閃盤,然后輸入用戶名可以直接登錄了;如果秘鑰有密碼,要輸入密碼。方法是修改配置文件/etc/pam.d/login。
在auth required pam_unix.so前面加入一行
auth sufficient pam_usb.so
(3) 雙重登錄方法:即插入正確的帶有私鑰的USB Key並且輸入正確登錄密碼即可登錄。方法是修改配置文件/etc/pam.d/login。
在auth required pam_unix.so前面加入一行
auth sufficient pam_usb.so
3. 制作存儲密碼鑰匙的USB Key。
在服務器安裝編譯pub_usb一行可以制作USB Key 了。方法很簡單
#mkdir /mnt/usb
#mount /dev/sda1 /mnt/usb
以上命令建立掛載USB閃盤,下面可以產生一對DSA算法的公私密鑰,其格式為:
# usbadm keygen <mntpoint> <user> <bits>
mntpoint:掛載點
user:用戶名稱
bits:密鑰長度