SSH를 통해 U2F/FIDO 보안 키(예: Yubikey)에 대한 액세스를 전달하는 메커니즘이 있습니까? 로컬 보안 키를 사용하여 원격 호스트에 대한 sudo 액세스 권한을 부여하고 싶습니다.
답변1
SSH는 기본적으로 이를 지원하지 않지만 몇 가지 가능성이 있습니다.
Unix 소켓을 통해 보안 키를 읽을 수 있다면 최신 버전에서는 SSH를 통해 Unix 소켓을 전달할 수 있습니다. 물론, 읽는 데 사용하는 도구에 따라 다릅니다.
또는 최신 OpenSSH(8.2)를 사용하는 경우 FIDO 보안 키에 대한 지원이 기본 제공되며 SSH 에이전트는 이를 처리하는 방법을 알고 있어야 합니다. 서버에서 Debian의 libpam-ssh-agent-auth를 사용하는 경우 전달 에이전트를 통해 FIDO2 SSH 키를 사용하여 인증할 수 있습니다.