7.3. 配置您的系统以强制智能卡验证
authselect 工具可让您在系统中配置智能卡验证,并禁用默认密码验证。authselect 命令包括以下选项:
-
with-smartcard-- 除了密码验证外,启用智能卡验证 -
with-smartcard-required— 启用智能卡验证,禁用密码验证
注意
with-smartcard-required 选项只对使用智能卡进行特定登录服务时才强制执行,如 login、gdm、xdm、kdm、xscreensaver、gnome-screensaver 和 kscreensaver。其他服务(如 su 或 sudo )默认情况下不使用智能卡验证,并将继续提示您输入密码。
先决条件
- 智能卡包含您的证书和私钥。
- 在读卡器中插入卡并连接到计算机。
-
authselect工具安装在您的本地系统中。
步骤
输入以下命令强制智能卡验证:
# authselect select sssd with-smartcard with-smartcard-required --force
注意
运行此命令后,密码验证将无法正常工作,您只能使用智能卡登录。在运行此命令之前,确保智能卡验证正在运行,或者您会被锁定于您的系统。
