Параметры стенда
IP сервера: 10.0.2.15
Имя удаленного пользователя: user
Установка OpenSSH
Нам необходим OpenSSH версии 8.3 и выше, причем как на сервере, так и на клиенте. Для начала попробуйте установить нужную версию OpenSSH из репозиториев. Это можно сделать с помощью команд:
...
| Code Block | ||
|---|---|---|
| ||
sshd -V |
На сервере
После того, как сборка прошла успешно, в первую очередь выставим аутентификацию с использованием публичных ключей. Для этого в файле /etc/ssh/sshd_config раскомментируем строку
| Code Block | ||
|---|---|---|
| ||
PubkeyAuthentication yes |
Перезапускаем демона ssh и убедимся, что он запустился без ошибок
...
В Red Hat возможна проблема связанная с неизвестной опцией GSSAPIKexAlgorithms передаваемой в качетсве аргумента sshd. Для того чтобы это исправить, нужно в файле /etc/crypto-policies/back-ends/opensshserver.config удалить данный аргумент и его параметры. Также в этом же файле нужно в опции PubkeyAcceptedKeyTypes нужно дописать skдописать sk-ecdsa-sha2-nistp256@openssh.com,sk-ssh-ed25519@opensshed25519@openssh.com для прддержки поддержки аутентификации через U2F.
...
В процессе выполнения данной команды , токен был должен потребовать нажатие пользователя. Данный ключ запишется в файл внутри ФС, указанный вами, по умолчанию это $HOME/.ssh/id_rsa.pub Сгенерированный ключ копируем в файл ~/.ssh/authorized_keys лежащий на сервере
Попробуем осуществить аутентификацию (во время выполнения данной команды , должно быть взаимодействие с U2F):
...