8.2. sudo의 PAM 모듈 설정
sudo를 실행하는 모든 호스트에서 스마트 카드로 sudo 인증을 위해 pam_ssh_agent_auth.so
PAM 모듈을 설치하고 설정하려면 다음 절차를 따르십시오.
절차
PAM SSH 에이전트를 설치합니다.
dnf -y install pam_ssh_agent_auth
다른
auth
항목보다 먼저pam_ssh_agent_auth.so
에authorized_keys_command
를/etc/pam.d/sudo
파일에 추가합니다.#%PAM-1.0 auth sufficient pam_ssh_agent_auth.so authorized_keys_command=/usr/bin/sss_ssh_authorizedkeys auth include system-auth account include system-auth password include system-auth session include system-auth
sudo 명령을 실행할 때 SSH 에이전트 전달이 작동하도록 하려면
/etc/sudoers
파일에 다음을 추가합니다.Defaults env_keep += "SSH_AUTH_SOCK"
이를 통해 IPA/SSSD에 저장된 스마트 카드의 공개 키가 있는 사용자가 암호를 입력하지 않고 sudo로 인증할 수 있습니다.
sssd
서비스를 다시 시작하십시오.systemctl restart sssd
추가 리소스
-
pam
도움말 페이지를 참조하십시오.