Mehrere FIDO-Sticks zur Linux-Authentifizierung

Ich möchte einen zusätzlichen FIDO-Stick hinterlegen, um mich wahlweise mit einem der beiden auszuweisen. Wie füge ich den zweiten Sicherheitsstick hinzu?

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

Im Artikel Türsteher nach Maß erklären Sie, wie man einen FIDO-Stick verwendet, um U2F für komfortable Linux-Authentifizierung zu verwenden. Ich habe meinen Sicherheitsschlüssel wie beschrieben mit pamu2fcfg > ~/.config/Yubico/u2f_keys in der Konfigurationsdatei eingetragen. Jetzt möchte ich einen zusätzlichen FIDO-Stick hinterlegen, um mich wahlweise mit einem der beiden auszuweisen. Wie füge ich den zweiten Sicherheitsstick hinzu?

Das U2F-Modul für PAM (Pluggable Authentication Modules ) sieht in der Konfigurationsdatei pro Benutzernamen eine Zeile vor. Alle Schlüssel eines Benutzers sind durch Doppelpunkte getrennt. Mit folgendem Befehl hängen Sie weitere Sicherheitsschlüssel an:

pamu2fcfg -n >> ~/.config/Yubico/u2f_keys

Die Option -n lässt den Benutzernamen weg, wodurch nur die Schlüsselinformationen zur bestehenden Konfiguration hinzugefügt werden. Sind mehrere FIDO-Sticks angeschlossen, erwartet PAM die Authentifizierung mit dem zuerst eingetragenen Schlüssel. Das erkennen Sie, soweit vorhanden, an der blinkenden LED Ihres FIDO-Sticks.

()