Page History

...

1. Запустить терминал.

2. Выполнить команду:

   Code Block
   language bash
   $ pamu2fcfg -u <username> >>> /tmp/u2f_mappings # В случае ввода команды без параметра <username> файл конфигурации будет создан для текущего пользователя

   В процессе выполнения команды необходимо будет прикоснуться к устройству Рутокен MFA.

3. В результате должен появиться файл со следующим содержимым:

   Code Block
   language bash
   $ cat /tmp/u2f_mappings user:hOzdi1ekgoVWLEzQH20uWJmoA3Dwno53zd2WCvlApHwfMVp/zz3+awUbeCL0E3pe,jzL+t6w7vhBgR2wwO+61/g8aliGNbDUpYZj6mxLXain4F1bQB0rvnwzP3n+n/GIXUp5Oiui0Du7/aKP/pE27PQ==,es256,+presence

   
   

   Info
   title Настройка для нескольких пользователей
   Если вам необходимо настроить аутентификацию для двух пользователей на одно устройство Рутокен MFA, необходимо выполнить шаг 3 с указанием нужных пользователей. Выводы команд cat /tmp/u2f_mappings, необходимо скопировать и внести в файл /etc/u2f_mappings в любом доступном текстовом редакторе. Файл будет иметь следующий вид: root:8lMm/uSyoGpsGB479EhldWLQEhiGHbPl6q20ATVVprpqtEDR/WomNoDwVHe9ic71,ndk/EAiGuQjgbsWpKSq8NMrJljp+NkLWli5P45fjmh5gKQnZUQ5E1pQd3CMtQ4aRvUod6YQoenAIsIVZiuM4iA==,es256,+presence user:PIhZbyWfUOgJjeBkXApuP+OMynOwl7lW7jCfEqhTjYAgbi0OTaPHhzZ4s+VeM6db,es9oaEOS5L4yo9DNnoesJqiq8/y2E+xs89BwxNK2mn1g463yCpRaDTkEd9bQE3YRDj6El1suKjv5GUAvwjxevg==,es256,+presence

4. Выполнить команду:
   

   Code Block
   language bash
   $ su - # mv /tmp/u2f_mappings /etc/u2f_mappings

   Warning
   title Проверить права доступа к файлу
   После редактирования файла необходимо убедиться что доступ к файлу на чтение есть у всех необходимых пользователей

5. Выполнить команду:
   

   Code Block
   language bash
   $ su - # nano /etc/pam.d/system-auth-local-only

6. Добавить строку:
   

   Code Block
   language bash
   auth sufficient pam_u2f.so authfile=/etc/u2f_mappings cue pinverification=1

7. Сохранить файл /etc/pam.d/system-auth-local-only

8. Проверить что запрашивается PIN-код Рутокен MFA при входе пользователя, выполнив команду:

   Code Block
   language bash
   $ su user Please enter the PIN: Please touch the device.

9. Проверить графический вход в систему. Вводим пин-код и прикасаемся к токену: