那些遇到过的问题

如何设置智能卡 SSH 身份验证?

Geo*_*lds 11 ssh

我希望能够使用 Gemalto .NET 智能卡作为身份验证方法通过 SSH 连接到我的机器。如何在 Fedora 13(或通用 Red Hat 风格)机器上完成此操作?

这些是我认为需要的粗略步骤:

  1. 为智能卡提供证书(可能还有颁发它的 CA?)
  2. 获取证书到智能卡上
  3. 配置 SSH 服务器以允许智能卡身份验证并将其配置为使用特定证书/CA
  4. 一个支持智能卡的 SSH 客户端(免费的基于 Windows 的客户端可以额外加分)

小智 3

我相信金雅拓驱动程序现在是开源的。他们的网站上有源代码。

您将需要配置该pam模块(我不知道如何执行此操作,但代码肯定在那里)。我想pam配置需要将证书原则映射到本地用户 ID。

我相信 GDM 现在支持智能卡,但我不确定它如何检测它。我稍后会尝试查找(最简单的方法可能就是查看gdm源代码)。

当然,这一切都需要pcscd安装libpcsclite。您还需要将其复制libgtop11dotnet.so/usr/lib.

编译 libgtop11dotnet.so 的源代码:https ://github.com/AbigailBuccaneer/libgtop11dotnet

归档时间:

查看次数:

14767 次

最近记录:

4 年,9 月 前
相关归档
用户(而非主机)SSH 密钥的 randomart 图像的目的是什么? 102
ssh 转发多个端口 9
撤消`mv`命令? 7
如何在桌面会话上从 SSH 控制台启动等离子桌面? 6
在 ssh 中启用 X11 转发有什么缺点吗? 6
没有密码的 ssh localhost 在 Fedora 14 上不起作用 5
应用对 /etc/ssh/sshd_config 所做更改的命令是什么? 5
通过 ssh 运行的自动运行的 cron 作业的密钥是否应该没有密码? 4
出于某种原因“sudo ssh -w any -o Tunnel=ethernet root@remote”创建了tun设备而不是tap设备 3
ssh 如何处理本地网络上具有相同用户名的 2 台计算机? 2
难疑归档
如何在命令行上设置环境变量并让它出现在命令中? 266
如何让我的电脑扬声器发出哔哔声 221
如何获取 Linux 中已挂载文件系统的完整和准确列表? 204
SSH 密钥权限 chmod 设置? 117
从 PNG 文件创建 GIF 动画 109
如何在文件中的某个字符串后插入文本? 108
使用 shell 检测初始化系统 103
列表中有屏幕,但“没有要恢复的屏幕” 91
如何从执行命令的结果中执行 if 语句 85
内核驱动程序和内核模块有什么区别? 83