Ubuntu: Wie mache ich das?
Ich nutze Ubuntu seit einer Woche(keine Programmierkenntnisse)
Ich möchte mit Python ein Programm entwickeln, das mir das leben etwas erleichtert. Ich möchte gerne als erstes meinen Yubikey als Passwortersatz auf meinem Computer installieren. Das Problem ist das ich ja um Änderungen am system vornehmen möchte mich im terminal befinden muss. Wie kann ich trotzdem eine GUI programmieren die mich durch den installationsprozess führt? Es muss doch möglich sein das man ein Programm entwickeln kann das eine GUI hat und trotzdem Zugriff auf das system hat oder nicht?
Zum Beispiel kann man einstellen ob der Yubikey als Passwortersatz oder als zweiter Faktor dienen soll. Das will ich halt wie bei einer .exe Datei schön nach einander in einem installationsguide haben. Ich habe das zu einem gewissen grad auch geschafft und zwar mit einem shellskript uund zenity. Aber sobald es ums eingemachte geht funktioniert es nicht mehr. Und zwar sobald ich den Pin für den Yubikey eingeben soll schlließt sich das Zenityfenster und ich bin im Terminal wo ich dann den Pin dort eingeben soll. Das Passwort vorher das hat funktioniert aber beim Pin eben nicht mehr. Dann kam ich auf die Idee ok machste das eben in Python. Python bietet aber nicht die zugriffsrechte wie ein shellskript. Was nun? Ich möchte auch andere Programme dann in den Installer einfügen so dass ich im prinzip sowas habe wie bei der Einrichtung des Systems am anfang wo man schritt für schritt das system konfiguriert.
Hier ist die Anleitung zu der ich das Programm schreiben möchte: https://wiki.ubuntuusers.de/Howto/Yubikey_anstelle_von_Passw%C3%B6rtern_verwenden/
2 Antworten
Hallo Waldmorti,
Ich verwende selbst den Yubikey unter Linux. Es gibt offizielle grafische Tools um den Yubikey in seiner Funktionsweise anzupassen. Schau einfach mal im Ubuntu Appcenter nach.
Der Yubikey ist bei mir so konfiguriert dass er drei Funktionen erfüllt.
1. Kurzer Druck auf den Sensor für Yubico OTP als zwei Faktorauth für den Bitwarden Passwortmanager.
2. Langer Druck auf den Sensor, Ausgabe meines System (Root) Passworts + Enter zur Anmeldung an das System und Eingabe des Rootpaswortes. Diese Funktion habe ich mit den Yubikey Tools eingerichtet.
3. Fido zwei Faktor Auth für Webdienste die das unterstüzen z.B. Google und Pay Pal.
Ich persönlich würde mich aber damit zufrieden geben den Yubikey so einzurichten dass er einfach bei langem Druck auf den Sensor ein sicheres Passwort + Enter ausgibt. Das ist sehr komfortabel weil man nicht mehr tippen muss und es kann auch niemand bei der Eingabe zusehen. Außerdem ist diese Funktion dann ja auch auf dem Yubikey gespeichert und muss nicht nach einer Neuinstallation neu eingerichtet werden. Wenn es noch sicherer werden soll kannst du deine Ubuntuinstallation ja zusätzlich verschlüsseln.
Hier ist eine Anleitung:
https://support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F
Also bei mir habe ich jetzt den YubiKey Manager und den YubiKey Authenticator. Wie stelle ich jetzt die 2FA für Root her?
Ich empfehle als pwmanager Keepassxc hate vorher auch bitwarden aber der Umstieg war besser
Nett gemeinter Rat: Laß es sein.
Spätestens bei der Anpassung der PAM-Config kannst Du jeglichen Automatismus vergessen.
Nein, das nicht, eher, weil Du ja erstmal rausfinden mußt, welche Dateien Du wie ändern mußt.
Die verlinkte Anleitugn empfiehlt nciht zum Spaß ein zweites Terminal mit roto Rechten, für den Fall, daß etwas schiefläuft.
Hm. Ok verstehe ich nicht richtig aber gut du bist der Profi. Aber wenn ich das rausfinde? Ich meine jetzt rein technisch ist es möglich? Sowas für Linux zu bauen ? Egal wenn das ein Jahr dauert.
Doch. Bei jeder Neuinstallation muss ich doch jedes Mal erst mal diese Scheiß Anleitung durchgehen und alle Befehle eingeben, um den wieder neu zu installieren. Wenn ich ein Programm habe, wo ich einfach nur ja oder nein anklicken muss, ist das doch viel benutzerfreundlichEr
Man kann sicherlich eine WORKSFORME-Lösung bauen, daran besteht kein Zweifel.
Die Frage ist, wenn man sich für den eigenen Spaß ein Helferlein bastelt, wie häufig benötigt man es.
Alle 6 Monate etwa oder einmal im jahr
Ok gut muss ich mal später gucken.