YubiKey 和 GNOME 和智能卡登录

dongshunyao commented 1 year ago

懒得输密码的最好解决方式是不设置密码（暴论）

不要简单问题复杂化

catscarlet commented 1 year ago

没买指纹就对了。烂大街的指纹传感器（上到DELL，下到小米）全都是台湾某作坊厂生产的芯片，USB Product ID 和 Vendor ID 是假的，在 fprintd 支持列表上能查到，有的写着不支持，有的说支持，但是货不对板，驱动不起来。

A1ca7raz commented 1 year ago

自用其实fido就够了，没必要整piv。piv里存的是ssl证书，除非自己有自建ca否则不如直接fido来的方便。至于密码验证其实pam也可以搞定，即用户密码+fido双因子，参考这篇，同理可以设置sudo，polkit等。在kde上工作，不知道在gnome中工不工作

AlynxZhou commented 1 year ago

自用其实fido就够了，没必要整piv。piv里存的是ssl证书，除非自己有自建ca否则不如直接fido来的方便。至于密码验证其实pam也可以搞定，即用户密码+fido双因子，参考这篇，同理可以设置sudo，polkit等。在kde上工作，不知道在gnome中工不工作

我一开始的需求就是gdm有现成的支持我想看看怎么把它跑起来，因为找不到别的文档说这个怎么用。修改PAM加模块会导致必须退掉一个才能用另一个（比如指纹识别器开着就不能输入密码之类的），所以gdm才搞了俩PAM文件同时运行。

AlynxZhou / stackharbor