Bloqueo automático de la pantalla al retirarse#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Esta guía le guiará a través de la configuración de su ordenador, para bloquear automáticamente su sesión cuando retire la Nitrokey.

La configuración requiere la creación de dos archivos en dos directorios diferentes.

Requisitos#

  • Ubuntu 20.04 o Debian 10 (Buster), ambos con Gnome Display Manager instalado.

  • Nitrokey Pro 2, Nitrokey Storage 2 o Nitrokey HSM 2

Configuración#

Crear el archivo .rules.#

Con tu editor de texto favorito crea un archivo llamado 85-nitrokey.rules

$ sudo editor /etc/udev/rules.d/85-nitrokey.rules

Añade la siguiente línea al archivo

ACTION=="remove", ENV{PRODUCT}=="20a0/4108/101" RUN+="/usr/local/bin/gnome-screensaver-lock"

Guarde el archivo y salga del editor.

Este archivo configura una nueva regla de hardware que ejecuta el gnome-screensaver-lock al retirar el dispositivo Nitrokey.

Debe cambiar la configuración de acuerdo con el dispositivo que está utilizando como sigue:

  • Nitrokey Pro: ENV{PRODUCT}=="20a0/4108/101"

  • Nitrokey HSM: ENV{PRODUCT}=="20a0/4230/101"

  • Almacenamiento de Nitrokey: ENV{PRODUCT}=="20a0/4109/101"

Si tienes un dispositivo diferente y necesitas averiguar la cadena ENV{PRODUCT} puedes usar el siguiente comando para averiguar los infos al enchufar:

$ udevadm monitor --property --udev

Crear el script gnome-screensaver-lock#

Con tu editor de texto favorito crea un archivo llamado gnome-screensaver-lock

$ sudo editor /usr/local/bin/gnome-screensaver-lock

Añada el siguiente texto

user=`ps axo user:30,comm | egrep "gdm-(wayland|x)" | awk '{print $1}'`

if [ -n $user ]; then
        su $user -c "/usr/bin/dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock"
fi

En el primer paso, este script busca el nombre de usuario de la sesión de gnome, es decir, user.

Cuando se llama a la eliminación de Nitrokey, el script consulta user, cambia a su sesión, y bloquea la pantalla solicitando la pantalla del salvapantallas.

Ejecutar el script#

Una vez configurado todo, ejecute el script una vez, y bloqueará la pantalla. No importa si la Nitrokey está conectada o no para esta primera ejecución.

Uso#

Ahora puedes volver a entrar en tu sesión introduciendo tu contraseña, y (re)conectar tu Nitrokey si no lo has hecho antes.

La próxima vez que desenchufes tu Nitrokey del ordenador, se bloqueará automáticamente la pantalla.