6장. 로컬 인증서를 사용하여 스마트 카드 인증 구성

도메인 연결 없이 독립 실행형 호스트에서 스마트 카드 인증을 구성할 수 있습니다. 이 설정에는 로컬 인증서를 생성하고 스마트 카드에 저장하고 로컬 기관에 대한 인증 정보를 검증하도록 SSH와 같은 시스템 서비스를 구성하는 작업이 포함됩니다.

로컬 인증서를 사용하여 스마트 카드 인증을 구성하려면 다음을 수행합니다.

이 시나리오를 수행하려면 다음 구성을 사용합니다.

스마트 카드로 인증하려는 사용자의 사용자 인증서를 가져옵니다. 인증서는 도메인에 사용되는 신뢰할 수 있는 인증 기관에서 생성해야 합니다.
인증서를 가져올 수 없는 경우 테스트를 위해 로컬 인증 기관에서 서명한 사용자 인증서를 생성할 수 있습니다.
인증서와 개인 키를 스마트 카드에 저장합니다.
SSH 액세스를 위해 스마트 카드 인증을 구성합니다.

중요

호스트가 도메인에 포함될 수 있는 경우 호스트를 도메인에 추가하고 Active Directory 또는 Identity Management 인증 기관에서 생성한 인증서를 사용합니다.

스마트 카드에 대한 IdM 인증서를 생성하는 방법에 대한 자세한 내용은 스마트 카드 인증을 위한 ID 관리 구성을 참조하십시오.

authselect 툴은 Linux 호스트에서 사용자 인증을 구성하고 이를 사용하여 스마트 카드 인증 매개 변수를 구성할 수 있습니다. authselect에 대한 자세한 내용은 authselect 설명을 참조하십시오.

6.1. 사전 요구 사항
링크 복사