7.4. 제거 시 잠금을 사용하여 스마트 카드 인증 구성

authselect 서비스를 사용하면 리더에서 스마트 카드를 제거한 후 화면을 즉시 잠글 수 있도록 스마트 카드 인증을 구성할 수 있습니다. authselect 명령에는 다음 변수를 포함해야 합니다.

with-smartcard Cryostat- Cryostatenabling 스마트 카드 인증
with-smartcard-required Cryostat- Cryostatenabling exclusive smart card authentication (암호를 사용한 인증 사용 안 함)
스마트 카드 제거 후 -smartcard-lock-on -removal Cryostat-ECDHEenforcing 로그 아웃
참고
with-smartcard-lock-on-removal 옵션은 GNOME 데스크탑 환경이 있는 시스템에서만 작동합니다. If you are using a system that is tty or console based and you remove your smart card from its reader, you are not automatically locked out of the system.

사전 요구 사항

프로세스

다음 명령을 입력하여 스마트 카드 인증을 활성화하고 암호 인증을 비활성화하고 제거 시 잠금을 적용합니다.

authselect select sssd with-smartcard with-smartcard-required with-smartcard-lock-on-removal --force

# authselect select sssd with-smartcard with-smartcard-required with-smartcard-lock-on-removal --force

Copy to Clipboard

Toggle word wrap

이제 카드를 제거하면 화면이 잠깁니다. 잠금 해제하려면 스마트 카드를 다시 삽입해야 합니다.

맨 위로 이동