홈
제품
Red Hat Enterprise Linux
10
스마트 카드 인증 관리
8.3. 스마트 카드를 사용하여 원격으로 sudo에 연결

8.3. 스마트 카드를 사용하여 원격으로 sudo에 연결

스마트 카드를 사용하여 sudo 에 원격으로 연결하도록 SSH 에이전트 및 클라이언트를 구성하려면 다음 절차를 따르십시오.

사전 요구 사항

IdM에 sudo 규칙이 생성되어 있습니다.
sudo 를 실행할 원격 시스템에서 sudo 인증을 위해 pam_ssh_agent_auth PAM 모듈을 설치하고 설정했습니다.

프로세스

SSH 에이전트를 시작합니다(아직 실행 중이 아닌 경우).
```
eval `ssh-agent`
```
```
# eval `ssh-agent`
```
Copy to Clipboard Toggle word wrap
스마트 카드를 SSH 에이전트에 추가합니다. 메시지가 표시되면 PIN을 입력합니다.
```
ssh-add -s /usr/lib64/opensc-pkcs11.so
```
```
# ssh-add -s /usr/lib64/opensc-pkcs11.so
```
Copy to Clipboard Toggle word wrap
ssh-agent 전달이 활성화된 SSH를 사용하여 sudo 를 원격으로 실행해야 하는 시스템에 연결합니다. A 옵션을 사용합니다.
```
ssh -A ipauser1@server.ipa.test
```
```
# ssh -A ipauser1@server.ipa.test
```
Copy to Clipboard Toggle word wrap

검증

sudo:를 사용하여 whoami 명령을 실행합니다.
```
sudo /usr/bin/whoami
```
```
# sudo /usr/bin/whoami
```
Copy to Clipboard Toggle word wrap

스마트 카드가 삽입되면 PIN 또는 비밀번호를 입력하라는 메시지가 표시되지 않습니다.

참고

SSH 에이전트가 GNOME 키링과 같은 다른 소스를 사용하도록 구성되어 스마트 카드를 제거한 후 sudo 명령을 실행하도록 구성된 경우 다른 소스 중 하나가 유효한 개인 키에 대한 액세스를 제공할 수 있으므로 PIN 또는 암호를 입력하라는 메시지가 표시되지 않을 수 있습니다. SSH 에이전트에서 알고 있는 모든 ID의 공개 키를 확인하려면 ssh-add -L 명령을 실행합니다.

맨 위로 이동

8.3. 스마트 카드를 사용하여 원격으로 sudo에 연결

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links