Linux下基于PAM机制的USB Key的制作

摘自：https://server.zzidc.com/fwqpz/157.html

USB Key这个概念最早是由加密锁厂家提出来的，加密锁是用来防止软件盗版的硬件产品，加密锁的概念是使安装在计算机的应用程序脱离加密锁硬件无法运行来达到保护软件不被盗版的目的。

 目前的硬件设置，USB Key产品一方面价格昂贵（2000-12800），另外主要用于Windows操作系统。景安小编给大家介绍如何在Linux环境下通过软硬结合的方法自己制作USB Key。本文以Red Hat Enterprise Linux3.0为例，使用具有双启动型功能的闪盘建立基于Linux USB Key.
1. 软件下载安装

   下载pam_usb软件

2. pam_usb登录配置

pum_usb编译安装后会在Linux 目录/etc/pam.d/下面产生两个配置文件：/etc/pam.d/login，/etc/pam.d/xdm。Pdm_usb支持以下三种登录方式。

（1） 登录方法：即插入正确的带有私钥的USB Key即可登录，不需要输入密码。方法是修改配置文件/etc/pam.d/login。

     删除一行

     Required pam_unix.so

     添加一行

     auth      required      pam_usb.so

（2） 二者择一登录方法:即插入正确的带有私钥的USB Key 或者正确输入正确的登录密码都可以登录。其流程是，假如没有给秘钥设置密码，那么登录的时候，插入USB闪盘，然后输入用户名可以直接登录了；如果秘钥有密码，要输入密码。方法是修改配置文件/etc/pam.d/login。
在auth  required pam_unix.so前面加入一行

auth    sufficient   pam_usb.so

（3） 双重登录方法：即插入正确的带有私钥的USB Key并且输入正确登录密码即可登录。方法是修改配置文件/etc/pam.d/login。

在auth  required pam_unix.so前面加入一行

auth    sufficient   pam_usb.so

3. 制作存储密码钥匙的USB Key。

 在服务器安装编译pub_usb一行可以制作USB Key 了。方法很简单

  #mkdir   /mnt/usb
  #mount   /dev/sda1  /mnt/usb

 以上命令建立挂载USB闪盘，下面可以产生一对DSA算法的公私密钥，其格式为：

   # usbadm   keygen <mntpoint> <user> <bits>

   mntpoint：挂载点

   user：用户名称

   bits：密钥长度