認証方法としてGemalto .NETスマートカードを使用してSSH経由で自分のコンピュータに接続したいと思います。 Fedora 13(または通常のRed Hatバージョン)システムでこれをどのように実行できますか?
私が考えるおおよそのステップは次のとおりです。
- スマートカードの証明書を提供してください(そしてそれを発行するCAもありますか?)
- スマートカードに証明書を書き込む
- スマートカード認証を許可するようにSSHサーバーを構成し、特定の証明書/ CAを使用するように構成します。
- スマートカードをサポートするSSHクライアント(無料のWindowsベースのクライアントのボーナスポイント)
ベストアンサー1
私はGemaltoドライバがオープンソースだと思います。ソースコードはそのウェブサイトで確認できます。
モジュールを設定する必要がありますpam
(これを行う方法はわかりませんが、コードは間違いなくそこにあります)。pam
証明書ポリシーをローカルユーザーIDにマップする必要性を設定したいと思います。
GDMはスマートカードをサポートしていると思いますが、それをどのように検出するのかわかりません。後で調べてみましょう(最も簡単な方法はおそらくgdm
ソースコードを見ることです)。
もちろん、これらすべての作業にはpcscd
インストールが必要ですlibpcsclite
。libgtop11dotnet.so
にもコピーする必要があります/usr/lib
。
libgtop11dotnet.soのソースコードをコンパイルします。https://github.com/AbigailBuccaneer/libgtop11dotnet