8.2. 为 sudo 设置 PAM 模块
按照以下步骤,在您运行 sudo
的任何主机上安装并使用智能卡进行 sudo
身份验证的 pam_ssh_agent_auth.so
PAM 模块。
流程
安装 PAM SSH 代理:
dnf -y install pam_ssh_agent_auth
# dnf -y install pam_ssh_agent_auth
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 在任何其他
auth
条目之前,将pam_ssh_agent_auth.so
添加到/etc/pam.d/sudo
文件的authorized_keys_command
:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 要在运行
sudo
命令时启用 SSH 代理转发功能,请将以下内容添加到/etc/sudoers
文件中:Defaults env_keep += "SSH_AUTH_SOCK"
Defaults env_keep += "SSH_AUTH_SOCK"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 这允许从存储在 IPA/SSSD 中的智能卡中的公钥在不输入密码的情况下向
sudo
进行身份验证。重启
sssd
服务:systemctl restart sssd
# systemctl restart sssd
Copy to Clipboard Copied! Toggle word wrap Toggle overflow