Аутентификация смарт-карты в Linux

Question

Аутентификация смарт-карты в Linux

Я использую puttysc для аутентификации на удаленном сервере Linux с моей смарт-картой. Но, как я понимаю, это не настоящая аутентификация PKI - puttysc просто разблокирует открытый ключ и сопоставляет его с учетной записью пользователя на сервере Linux. Есть ли способ, которым я могу использовать puttysc вместе с pam_pkcs11 для выполнения настоящей аутентификации PKI? Я знаю, что вы можете использовать PAM вместе с модулем pam_pkcs11, чтобы требовать подлинной аутентификации PKI. Я просто не знаю, как использовать два (puttysc и PAM с pam_pkcs11) вместе.

0

linux authentication pam putty smartcard

Источник

ring0 28 янв '15 в 17:13

2 ответа

Другие вопросы по тегам linux authentication pam putty smartcard

Gravy 28 янв '15 в 18:00 2015-01-28 18:00 · Answer 1 · 2015-01-28 18:00

Я не верю, что Путтиск может. Но я думаю, что это то, что вы ищете https://www.risacher.org/putty-cac/

0

Источник

Gravy 28 янв '15 в 18:00

cornelinux 29 янв '15 в 10:53 2015-01-29 10:53 · Answer 2 · 2015-01-29 10:53

Аутентификация с помощью смарт-карты на стороне клиента выполняет нормальный ответ на вызовы. Т.е. сервер ssh шифрует вызов с помощью открытого ключа ssh из.ssh/authorized_keys. Ваша смарт-карта расшифровывает эту проблему, используя закрытый ключ на смарт-карте.

Но на данный момент сертификаты x509 не задействованы. Если вы хотите включить сертификаты x509 и CRL, вам нужно:

пропатченный сервер SSH, который поддерживает DN в авторизованных ключах
клиент, поддерживающий обработку сертификатов, такой как клиент tectia ssh.