Guten Abend,Satz mit X, war wohl nix. Die Ressourcen auf der Debian-Homepage waren entweder schon relativ alt oder bezogen sich teils auf PAM, darum geht es mir aber nicht. Eine wirklich gute Ressource war jedoch https://docs.nitrokey.com/storage/linux/ssh. Genau das habe ich auch abgearbeitet, aber trotz installiertem und richtig konfigurierten GPG (mit echo $SSH_AUTH_SOCK getestet) fragt SSH nicht nach der PIN der Karte, sondern sofort und ohne Verzögerung nach dem Userpasswort des Zielsystems, obwohl ich dort den Key in die authorized_keys-Datei eingetragen habe. Loggt SSH (als Client) solche Dinge?
Um die SSH-Verbindung herzustellen, nehme ich nach dieser: https://zerowidthjoiner.net/2019/01/12/using-ssh-public-key-authentication-with-a-smart-card?utm_source=pocket_saves Anleitung das Kommando ssh -I /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so user@remotehost. journalctl -u ssh auf dem Zielsystem gibt folgendes aus:Feb 13 17:36:05 pihole sshd[872]: pam_unix(sshd:session): session opened for user root(uid=0) by (uid=0) Feb 13 17:36:05 pihole sshd[872]: pam_env(sshd:session): deprecated reading of user environment enabled Feb 13 17:36:05 pihole sshd[872]: Received disconnect from 192.168.178.21 port 53523:11: disconnected by user Feb 13 17:36:05 pihole sshd[872]: Disconnected from user root 192.168.178.21 port 53523
Kein Hinweis auf irgendeinen Auth via Pubkey... Karte ist erkannt, wird auch gelesen. Der Kartenleser blinkt sogar kurz, wenn ich versuche, die Verbindung herzustellen.
Am 07.02.2024 um 16:31 schrieb Stefan Baur:
Arbeite Dich durch <https://wiki.debian.org/Smartcards/OpenPGP> durch, am Ende geht es dann auch um SSH. Wenn Du dabei auf die Nase fällst, poste einen Link auf die entsprechende Stelle, an der Du scheiterst. Gruß Stefan
-- ------------------------------------------------------------------------ Jan-Henrik Koch
Attachment:
OpenPGP_0xC7C857340D1148E3.asc
Description: OpenPGP public key
Attachment:
OpenPGP_signature.asc
Description: OpenPGP digital signature