仅由U2F设备确认系统对话框

Question

我在我的Ubuntu20.04上为PAM启用了U2F设备身份验证。我使用了这种方法https://support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F，并将配置放在“/etc/panam.d/common”中。一切正常工作，所以我可以通过密码和U2F设备触摸登录。

现在，我想避免输入密码一旦我已经登录到我的帐户。(离开电脑时，我总是锁上它，随身携带U2F令牌。)

对于sudo，我在“/etc/panam.d/sudo”行中添加了以下内容(上面一行@include -auth)：

auth sufficient pam_u2f.so authfile=/etc/u2f_mappings cue

更改后，我可以通过按U2F按钮来确认sudo。太棒了。

有没有办法在系统对话框询问密码的情况下实现相同的功能？我指的是当我试图通过Ubuntu软件安装软件包时出现的对话框：

系统在登录时应继续询问密码+ U2F触摸。

Answer 1

我不小心从你的文章和@raj的评论中看出了这一点！打开/etc/pam.d/polkit-1。在@include's之后，添加以下一行：

session required pam_u2f.so authfile=/etc/u2f_mappings cue

谢谢你精彩的文章！现在，我正在使用我的通用U2F密钥来实现所有的功能。

Answer 2

基本上很简单。根据拉杰的回答，我说：

auth sufficient pam_u2f.so authfile=/etc/u2f_mappings cue

在/etc/pam.d/polkit-1的"@include“部分前面。现在，我只需要在锁/登录屏幕上输入密码。一旦我登录，我就只按donge上的按钮。

这个题目很复杂。在开始实验之前，请阅读https://www.kubos.cz/2021/01/30/u2f-login-ubuntu或类似的文章！