Latch
Latch és una aplicació propietat de Telefónica amb la que els usuaris poden activar o desactivar les seves comptes des de el seu telèfon mòbil amb el fi d'evitar, per exemple, el robatori d'informació.
Instal·lació
Crear un compte
Per a poder utilitzar LATCH, hem de crear un compte a la web oficial
https://latch.elevenpaths.com
Un cop hem acceptat els terminis i condicions, hem d'afegir el nostre mail per rebre el token que ens permetrà activar el nostre compte. [[Fitxer:latch3.jpg|thumb|centre|500px|Activació del compte.] Quan activem el compte amb el token, entrarem al panell d'administració del servei, un cop aquí fem click a "Mis Aplicaciones" i afegim una nova aplicació.
Ja hem afegit un nom, ara queda establir els paràmetres del nostre "pestell".
Amb això ja tenim el nostre compte en latch i una aplicació amb operacions afegides. El següent pas serà instal·lar l'aplicatiu latch a la màquina on volem tenir un "pestell".
Instal·lació a Ubuntu Server
Per instal·lar LATCH, utilitzarem la comanda wget per a descarregar-ho i la comanda unzip per a descomprimir el paquet descarregat.
Un cop tenim els paquets esmentats, ens dirigim a la pàgina de elevenpaths a GitHub i ens descarreguem el plugin.
https://github.com/ElevenPaths/latch-plugin-unix
Instal·larem els següents paquets:
apt-get install gcc make libpam0g-dev libcurl4-openssl-dev libssl-dev
Configuració
Ens movem al directori on és latch
#cd latch-plugin-unix-master
I executem aquesta comanda per començar la configuració:
#./configure prefix=/usr sysconfdir=/etc && make && sudo make install
Ara editem el fitxer de configuració /etc/latch/latch.conf amb les dades que podem trovar a la aplicació que hem creat a la pàgina de latch prèviament:
Movem l'arxiu PAM al directori que li correspon:
#mv /usr/lib/pam_latch.so /lib/x86_64-linux-gnu/security
Accedim al directori on son els arxius pam:
#cd /etc/pam.d
En aquesta carpeta trobarem els fitxers login i sshd. Això depen de la interfície gràfica que utilitzeu, nosaltres ho farem amb lightdm; editarem els arxius de login de lightdm amb la següent comanda:
#auth required pam_latch.so config=/etc/latch/latch.conf accounts=/etc/latch/latch.accounts operation=login otp=no
Per últim, fem el mateix amb el fitxer sshd afegint els paràmetres de sshd:
#auth required pam_latch.so config=/etc/latch/latch.conf accounts=/etc/latch/latch.accounts operation=sshd-login otp=no
Manual d'usuari
Com sincronitzar latch amb el teu dispositiu mòvil
En primer lloc, anem a la app store del nostre mòvil i ens baixem l'aplicació LATCH.
Fem login seguint aplicación > Parear con LATCH > Generar nuevo código.
Fem login amb l'usuari que volem controlar en el nostre servidor i escrivim aquestes comandes:
sudo su nom_usuari latch -p codi_mòbil
Ara que tenim el servei latch sincronitzat amb el nostre dispositiu mòbil, ens demanarà per configurar el servei.
Com utilitzar LATCH
- Bloquejant ssh
- Si obrim el pestell:
- Bloquejant login
- Definir si LATCH es manté obert o tancat quan es perd la connexió
Documentació i referències
https://terminus.ignaciocano.com/2015/03/22/servicio-de-ssh-con-latch-en-ubuntu/ https://mimentevuela.wordpress.com/2017/02/27/protegiendo-login-de-ubuntu-con-latch/
Pàgina oficial de Latch
https://latch.elevenpaths.com/