LXDM Zwei-Faktor-Authentifizierung

mit einem FIDO U2F Key

Um bei LXDM eine Zwei-Faktor-Authentifizierung mit einem FIDO U2F Key zu verwenden, müssen die Pakete pam-u2f, u2f-host und pamu2fcfg installiert sein.

Nun muss unter dem Benutzer das Konfig-File ~/.config/Yubico/u2f_keys angelegt werden. Dazu zuerst den FIDO U2F Key an einem USB-Port anschließen und dann folgende Befehle ausführen.

mkdir -p ~/.config/Yubico
pamu2fcfg > ~/.config/Yubico/u2f_keys

Bei Eingabe des Befehls pamu2fcfg beginnt der FIDO Key zu blinken. Nun hat man 12 Sekunden Zeit, den Knopf auf dem FIDO U2F Key zu drücken. Damit sind die Vorbereitungen unter dem Benutzer abgeschloßen. Die Änderungen für LXDM müssen nun als root ausgeführt werden. Dabei ist in der /etc/pam.d/lxdm der Eintrag

auth       required    pam_u2f.so

einzufügen. Wenn nun LXDM neu gestartet wird, beginnt nach der Eingabe des Passworts der FIDO U2F Key zu blinken und man muss zusätzlich noch den Knopf des Keys drücken. Geschieht dies nicht innerhalb von 12 Sekunden, muss der Benutzer und das Passwort erneut eingegeben werden.

comments powered by Disqus