絶対やり方忘れるので history 新鮮なうちにメモ書きしておきます。 僕は指紋認証もしたかったので YubiKey Bio シリーズにしたので本家サイトで購入した。
まぁぶっちゃけ NFC のやつのほうが便利なんじゃないかなぁとかも思ってる。そっちは Amazon で買えます
基本的には Universal 2nd Factor - ArchWiki に丁寧に説明があるのでそれでOK。 Arch じゃなくてもだいたい一緒だと思う(pam-u2f つかう)
$ yay -S pam-u2f
$ mkdir ~/.config/Yubico
$ pamu2fcfg -o pam://#{hostname} -i pam://#{hostname} > ~/.config/Yubico/u2f_keys
Arch のドキュメントに「ホスト名指定しておいたほうが良いよ」って書いてあったのでそれに従ってます。
で、僕は sudo と polkit だけ指紋認証(というかu2f)に変更してます。 ディスク暗号化してるとログインのときの認証はめんどくさいのでな。
ファイルはそれぞれ /etc/pam.d/sudo と /etc/pam.d/polkit-1 です。その auth の先頭に下記を追加するだけ
auth sufficient pam_u2f.so nouserok origin=pam://#{hostname} appid=pam://#{hostname}
で、1Password のお話、設定で認証を system のものを使うように設定する。
で、そうするとOSのパスワード入力画面が出てくる。 これを YubiKey で入力したいんだけど何を変更したら良いか調べたら polkit だった。
ので上記設定で 1Password 起動すると初回起動時はマスターパスワード求められるけど次からは YubiKey 光るので触るだけで解除できます!
Linux にしてめんどくさかったの第一位が1passwordのロック解除だったのでマジで最高便利
— ヨシオリX (@yoshiori) 2022年2月17日
