Latch

De Wiket
Salta a la navegació Salta a la cerca

Latch és una aplicació propietat de Telefónica amb la que els usuaris poden activar o desactivar les seves comptes des de el seu telèfon mòbil amb el fi d'evitar, per exemple, el robatori d'informació.

Instal·lació

Crear un compte

Per a poder utilitzar LATCH, hem de crear un compte a la web oficial

https://latch.elevenpaths.com
Navegem fins "Área de desarrolladores -> Registrarse como desarrollador."
Creem un nou compte de desenvolupador i omplim el formulari.

Un cop hem acceptat els terminis i condicions, hem d'afegir el nostre mail per rebre el token que ens permetrà activar el nostre compte. [[Fitxer:latch3.jpg|thumb|centre|500px|Activació del compte.] Quan activem el compte amb el token, entrarem al panell d'administració del servei, un cop aquí fem click a "Mis Aplicaciones" i afegim una nova aplicació.

Panell d'administració de LATCH.
Afegim el nom que identifiqui a l'aplicació a la qual afegim LATCH.

Ja hem afegit un nom, ara queda establir els paràmetres del nostre "pestell".

Afegim dos operacions, en aquest cas: login i ssh. IMPORTANT deshabilitar OTP i LOR.

Amb això ja tenim el nostre compte en latch i una aplicació amb operacions afegides. El següent pas serà instal·lar l'aplicatiu latch a la màquina on volem tenir un "pestell".

Instal·lació a Ubuntu Server

Per instal·lar LATCH, utilitzarem la comanda wget per a descarregar-ho i la comanda unzip per a descomprimir el paquet descarregat.

Instal·lem unzip.

Un cop tenim els paquets esmentats, ens dirigim a la pàgina de elevenpaths a GitHub i ens descarreguem el plugin.

https://github.com/ElevenPaths/latch-plugin-unix 
Com descarregar-ho des de GitHub.
Agafem el link que hem aconseguit al pas anterio, el descarreguem amb wget.
Descomprimim amb unzip...

Instal·larem els següents paquets:

apt-get install gcc make libpam0g-dev libcurl4-openssl-dev libssl-dev 
Borrem el fitxer master.zip amb la comanda rm.
Ara que ja tenim el plugin instal·lat al nostre servidor, procedirem a configurar-ho.

Configuració

Ens movem al directori on és latch

#cd latch-plugin-unix-master

I executem aquesta comanda per començar la configuració:

#./configure prefix=/usr sysconfdir=/etc && make && sudo make install
Resultat de la comanda.

Ara editem el fitxer de configuració /etc/latch/latch.conf amb les dades que podem trovar a la aplicació que hem creat a la pàgina de latch prèviament:

Guardem amb Control + O si som al editor nano i premem Control + X per sortir.

Movem l'arxiu PAM al directori que li correspon:

#mv /usr/lib/pam_latch.so /lib/x86_64-linux-gnu/security
Latch config3.jpg

Accedim al directori on son els arxius pam:

#cd /etc/pam.d

En aquesta carpeta trobarem els fitxers login i sshd. Això depen de la interfície gràfica que utilitzeu, nosaltres ho farem amb lightdm; editarem els arxius de login de lightdm amb la següent comanda:

#auth required pam_latch.so config=/etc/latch/latch.conf accounts=/etc/latch/latch.accounts operation=login otp=no
Latch config4.jpg
Latch config5.jpg
Latch config6.jpg

Per últim, fem el mateix amb el fitxer sshd afegint els paràmetres de sshd:

#auth required pam_latch.so config=/etc/latch/latch.conf accounts=/etc/latch/latch.accounts operation=sshd-login otp=no
✌✌

Desinstal·lar

Fem login amb l'usuari que té latch "parejat" i introduïm les següents comandes:

#latch -u
#cd latch-plugin-unix-master
#./configure prefix=/usr sysconfdir=/etc && make && sudo make uninstall
Latch uninstall2.jpg

Manual d'usuari

Com sincronitzar latch amb el teu dispositiu mòvil

En primer lloc, anem a la app store del nostre mòvil i ens baixem l'aplicació LATCH.

Un cop instalada, la obrim.

Fem login seguint aplicación > Parear con LATCH > Generar nuevo código.

IMPORTANTEl codi només dura 120 segons.

Fem login amb l'usuari que volem controlar en el nostre servidor i escrivim aquestes comandes:

sudo su nom_usuari
latch -p codi_mòbil 
Si hem introduït les comandes correctament, ens sortirà aquest missatge.

Ara que tenim el servei latch sincronitzat amb el nostre dispositiu mòbil, ens demanarà per configurar el servei.

En aquest manual ho configurarem més tard.
Al panell final, podem bloquejar o obrir el 'pestell' amb facilitat.

Com utilitzar LATCH

En principi no tenim res bloquejat.
  • Bloquejant ssh
Bloquegem el servei ssh.
Intentem accedir per ssh...
Avís que rebem quan algú intenta accedir per ssh.
Si obrim el pestell:
Ara ja podem accedir per ssh.
Logs del ssh.
  • Bloquejant login
Bloquegem el servei login.
Això pasa quan s'intenta logar a la màquina amb el pestell posat.
Avís que rebem quan algú intenta logejar.


  • Definir si LATCH es manté obert o tancat quan es perd la connexió
El podem trovar a l'arxiu /etc/latch/latch.conf.

Documentació i referències

https://terminus.ignaciocano.com/2015/03/22/servicio-de-ssh-con-latch-en-ubuntu/
https://mimentevuela.wordpress.com/2017/02/27/protegiendo-login-de-ubuntu-con-latch/

Pàgina oficial de Latch

https://latch.elevenpaths.com/