7.3. 配置您的系统以强制智能卡验证
authselect
工具可让您在系统中配置智能卡验证,并禁用默认密码验证。authselect
命令包括以下选项:
-
with-smartcard
-- 除了密码验证外,启用智能卡验证 -
with-smartcard-required
— 启用智能卡验证,禁用密码验证
注意
with-smartcard-required
选项只对使用智能卡进行特定登录服务时才强制执行,如 login
、gdm
、xdm
、kdm
、xscreensaver
、gnome-screensaver
和 kscreensaver
。其他服务(如 su
或 sudo
)默认情况下不使用智能卡验证,并将继续提示您输入密码。
先决条件
- 智能卡包含您的证书和私钥。
- 在读卡器中插入卡并连接到计算机。
-
authselect
工具安装在您的本地系统中。
步骤
输入以下命令强制智能卡验证:
# authselect select sssd with-smartcard with-smartcard-required --force
注意
运行此命令后,密码验证将无法正常工作,您只能使用智能卡登录。在运行此命令之前,确保智能卡验证正在运行,或者您会被锁定于您的系统。