저는 Yubikey의 PAM 모듈을 서버의 추가 인증 계층으로 사용하고 있습니다.
장치가 특정 SSH 인증서를 사용하여 인증을 시도할 때 이 인증 모듈을 건너뛰고 싶습니다.
특정 IP/서브넷을 사용하여 이 작업을 수행하는 것이 가능하다는 것을 알고 있습니다 access.conf. SSH 인증서를 통해 액세스를 필터링할 수 있습니까?
이상적으로는 하나의 인증서가 추가 인증 모듈을 건너뛰고 다른 모든 인증서는 전체 인증을 수행합니다.
답변1
sshd_config 지시문을 보고 싶을 수도 있습니다.성냥.
다음과 같이 작성해 볼 수 있습니다(테스트되지 않음).
Match User certsysuser1
AuthenticationMethods publickey
UsePAM no
이 예에서는 certsysuser1OpenSSH 인증서의 주체 이름(vulgo 사용자 이름)입니다.