Diferència entre revisions de la pàgina «Latch»

Revisió del 10:59, 28 maig 2017

Latch és una aplicació propietat de Telefónica amb la que els usuaris poden activar o desactivar les seves comptes des de el seu telèfon mòbil amb el fi d'evitar, per exemple, el robatori d'informació.

Instal·lació

Crear un compte

Per a poder utilitzar LATCH, hem de crear un compte a la web oficial

https://latch.elevenpaths.com

Navegem fins "Área de desarrolladores -> Registrarse como desarrollador."

Creem un nou compte de desenvolupador i omplim el formulari.

Un cop hem acceptat els terminis i condicions, hem d'afegir el nostre mail per rebre el token que ens permetrà activar el nostre compte. [[Fitxer:latch3.jpg|thumb|centre|500px|Activació del compte.] Quan activem el compte amb el token, entrarem al panell d'administració del servei, un cop aquí fem click a "Mis Aplicaciones" i afegim una nova aplicació.

Panell d'administració de LATCH.

Afegim el nom que identifiqui a l'aplicació a la qual afegim LATCH.

Ja hem afegit un nom, ara queda establir els paràmetres del nostre "pestell".

Afegim dos operacions, en aquest cas: login i ssh. IMPORTANT deshabilitar OTP i LOR.

Amb això ja tenim el nostre compte en latch i una aplicació amb operacions afegides. El següent pas serà instal·lar l'aplicatiu latch a la màquina on volem tenir un "pestell".

Instal·lació a Ubuntu Server

Per instal·lar LATCH, utilitzarem la comanda wget per a descarregar-ho i la comanda unzip per a descomprimir el paquet descarregat.

Instal·lem unzip.

Un cop tenim els paquets esmentats, ens dirigim a la pàgina de elevenpaths a GitHub i ens descarreguem el plugin.

https://github.com/ElevenPaths/latch-plugin-unix

Com descarregar-ho des de GitHub.

Agafem el link que hem aconseguit al pas anterio, el descarreguem amb wget.

Descomprimim amb unzip...

Instal·larem els següents paquets:

apt-get install gcc make libpam0g-dev libcurl4-openssl-dev libssl-dev

Borrem el fitxer master.zip amb la comanda rm.

Ara que ja tenim el plugin instal·lat al nostre servidor, procedirem a configurar-ho.

Configuració

Ens movem al directori on és latch

#cd latch-plugin-unix-master

I executem aquesta comanda per començar la configuració:

#./configure prefix=/usr sysconfdir=/etc && make && sudo make install

Resultat de la comanda.

Ara editem el fitxer de configuració /etc/latch/latch.conf amb les dades que podem trovar a la aplicació que hem creat a la pàgina de latch prèviament:

Guardem amb Control + O si som al editor nano i premem Control + X per sortir.

Movem l'arxiu PAM al directori que li correspon:

#mv /usr/lib/pam_latch.so /lib/x86_64-linux-gnu/security

Accedim al directori on son els arxius pam:

#cd /etc/pam.d

En aquesta carpeta trobarem els fitxers login i sshd. Això depen de la interfície gràfica que utilitzeu, nosaltres ho farem amb lightdm; editarem els arxius de login de lightdm amb la següent comanda:

#auth required pam_latch.so config=/etc/latch/latch.conf accounts=/etc/latch/latch.accounts operation=login otp=no

Per últim, fem el mateix amb el fitxer sshd afegint els paràmetres de sshd:

#auth required pam_latch.so config=/etc/latch/latch.conf accounts=/etc/latch/latch.accounts operation=sshd-login otp=no

✌✌

Manual d'usuari

Documentació i referències

https://terminus.ignaciocano.com/2015/03/22/servicio-de-ssh-con-latch-en-ubuntu/
https://mimentevuela.wordpress.com/2017/02/27/protegiendo-login-de-ubuntu-con-latch/

Pàgina oficial de Latch

https://latch.elevenpaths.com/

@@ Línia 55: / Línia 55: @@
 Per últim, fem el mateix amb el fitxer '''sshd''' afegint els paràmetres de sshd:
   #auth required pam_latch.so config=/etc/latch/latch.conf accounts=/etc/latch/latch.accounts operation=sshd-login otp=no
-[[Fitxer:latch config7.jpg|thumb|centre|600px]]
+[[Fitxer:latch config7.jpg|thumb|centre|600px|✌✌]]
 == Manual d'usuari ==