Diferència entre revisions de la pàgina «Latch»
(Hi ha 3 revisions intermèdies del mateix usuari que no es mostren) | |||
Línia 56: | Línia 56: | ||
#auth required pam_latch.so config=/etc/latch/latch.conf accounts=/etc/latch/latch.accounts operation=sshd-login otp=no | #auth required pam_latch.so config=/etc/latch/latch.conf accounts=/etc/latch/latch.accounts operation=sshd-login otp=no | ||
[[Fitxer:latch config7.jpg|thumb|centre|600px|✌✌]] | [[Fitxer:latch config7.jpg|thumb|centre|600px|✌✌]] | ||
+ | |||
+ | === Desinstal·lar === | ||
+ | Fem login amb l'usuari que té latch "parejat" i introduïm les següents comandes: | ||
+ | #latch -u | ||
+ | #cd latch-plugin-unix-master | ||
+ | #./configure prefix=/usr sysconfdir=/etc && make && sudo make uninstall | ||
+ | [[Fitxer:latch uninstall2.jpg|centre|thumb|600px]] | ||
== Manual d'usuari == | == Manual d'usuari == | ||
Línia 73: | Línia 80: | ||
=== Com utilitzar LATCH === | === Com utilitzar LATCH === | ||
+ | |||
+ | [[Fitxer:latch usuari1.jpg|thumb|centre|500px|250px|En principi no tenim res bloquejat.]] | ||
+ | |||
+ | *Bloquejant ssh | ||
+ | [[Fitxer:latch usuari3.jpg|thumb|centre|500px|250px|Bloquegem el servei ssh.]] | ||
+ | [[Fitxer:latch proves1.jpg|centre|thumb|900px|Intentem accedir per ssh...]] | ||
+ | [[Fitxer:latch usuari2.jpg|thumb|centre|500px|250px|Avís que rebem quan algú intenta accedir per ssh.]] | ||
+ | :Si obrim el pestell: | ||
+ | [[Fitxer:latch proves2.jpg|centre|thumb|900px|Ara ja podem accedir per ssh.]] | ||
+ | [[Fitxer:latch proves3.jpg|centre|thumb|500px|Logs del ssh.]] | ||
+ | |||
+ | * Bloquejant login | ||
+ | [[Fitxer:latch usuari4.jpg|thumb|centre|500px|250px|Bloquegem el servei login.]] | ||
+ | [[Fitxer:latch proves4.jpg|centre|thumb|500px|250px|Això pasa quan s'intenta logar a la màquina amb el pestell posat.]] | ||
+ | [[Fitxer:latch usuari5.jpg|thumb|centre|500px|250px|Avís que rebem quan algú intenta logejar.]] | ||
+ | |||
+ | |||
+ | * Definir si LATCH es manté obert o tancat quan es perd la connexió | ||
+ | [[Fitxer:latch proves5.jpg|thumb|centre|500px|El podem trovar a l'arxiu '''/etc/latch/latch.conf'''.]] | ||
== Documentació i referències == | == Documentació i referències == |
Revisió de 12:03, 28 maig 2017
Latch és una aplicació propietat de Telefónica amb la que els usuaris poden activar o desactivar les seves comptes des de el seu telèfon mòbil amb el fi d'evitar, per exemple, el robatori d'informació.
Instal·lació
Crear un compte
Per a poder utilitzar LATCH, hem de crear un compte a la web oficial
https://latch.elevenpaths.com
Un cop hem acceptat els terminis i condicions, hem d'afegir el nostre mail per rebre el token que ens permetrà activar el nostre compte. [[Fitxer:latch3.jpg|thumb|centre|500px|Activació del compte.] Quan activem el compte amb el token, entrarem al panell d'administració del servei, un cop aquí fem click a "Mis Aplicaciones" i afegim una nova aplicació.
Ja hem afegit un nom, ara queda establir els paràmetres del nostre "pestell".
Amb això ja tenim el nostre compte en latch i una aplicació amb operacions afegides. El següent pas serà instal·lar l'aplicatiu latch a la màquina on volem tenir un "pestell".
Instal·lació a Ubuntu Server
Per instal·lar LATCH, utilitzarem la comanda wget per a descarregar-ho i la comanda unzip per a descomprimir el paquet descarregat.
Un cop tenim els paquets esmentats, ens dirigim a la pàgina de elevenpaths a GitHub i ens descarreguem el plugin.
https://github.com/ElevenPaths/latch-plugin-unix
Instal·larem els següents paquets:
apt-get install gcc make libpam0g-dev libcurl4-openssl-dev libssl-dev
Configuració
Ens movem al directori on és latch
#cd latch-plugin-unix-master
I executem aquesta comanda per començar la configuració:
#./configure prefix=/usr sysconfdir=/etc && make && sudo make install
Ara editem el fitxer de configuració /etc/latch/latch.conf amb les dades que podem trovar a la aplicació que hem creat a la pàgina de latch prèviament:
Movem l'arxiu PAM al directori que li correspon:
#mv /usr/lib/pam_latch.so /lib/x86_64-linux-gnu/security
Accedim al directori on son els arxius pam:
#cd /etc/pam.d
En aquesta carpeta trobarem els fitxers login i sshd. Això depen de la interfície gràfica que utilitzeu, nosaltres ho farem amb lightdm; editarem els arxius de login de lightdm amb la següent comanda:
#auth required pam_latch.so config=/etc/latch/latch.conf accounts=/etc/latch/latch.accounts operation=login otp=no
Per últim, fem el mateix amb el fitxer sshd afegint els paràmetres de sshd:
#auth required pam_latch.so config=/etc/latch/latch.conf accounts=/etc/latch/latch.accounts operation=sshd-login otp=no
Desinstal·lar
Fem login amb l'usuari que té latch "parejat" i introduïm les següents comandes:
#latch -u #cd latch-plugin-unix-master #./configure prefix=/usr sysconfdir=/etc && make && sudo make uninstall
Manual d'usuari
Com sincronitzar latch amb el teu dispositiu mòvil
En primer lloc, anem a la app store del nostre mòvil i ens baixem l'aplicació LATCH.
Fem login seguint aplicación > Parear con LATCH > Generar nuevo código.
Fem login amb l'usuari que volem controlar en el nostre servidor i escrivim aquestes comandes:
sudo su nom_usuari latch -p codi_mòbil
Ara que tenim el servei latch sincronitzat amb el nostre dispositiu mòbil, ens demanarà per configurar el servei.
Com utilitzar LATCH
- Bloquejant ssh
- Si obrim el pestell:
- Bloquejant login
- Definir si LATCH es manté obert o tancat quan es perd la connexió
Documentació i referències
https://terminus.ignaciocano.com/2015/03/22/servicio-de-ssh-con-latch-en-ubuntu/ https://mimentevuela.wordpress.com/2017/02/27/protegiendo-login-de-ubuntu-con-latch/
Pàgina oficial de Latch
https://latch.elevenpaths.com/