SSHによるU2F/FIDO配信

SSHによるU2F/FIDO配信

SSHを介してU2F / FIDOセキュリティキー(Yubikeyなど)へのアクセスを転送するメカニズムはありますか?ローカルセキュリティキーを使用してリモートホストへのsudoアクセスを許可したいと思います。

ベストアンサー1

SSHはデフォルトではこれをサポートしていませんが、いくつかの可能性があります。

Unixソケットを介してセキュリティキーを読み取ることができる場合は、最新バージョンではSSHを介してUnixソケットを渡すことができます。もちろん、読みに使用するツールによって異なります。

あるいは、最新のOpenSSH(8.2)を使用している場合は、FIDOセキュリティキーのサポートが組み込まれており、SSHエージェントはそれをどのように処理するかを知っている必要があります。サーバーでDebianのlibpam-ssh-agent-authを使用している場合は、転送エージェントを介してFIDO2 SSHキーを使用して認証できます。

おすすめ記事