Параметры стенда
IP сервера 10.0.2.15
Имя удаленного пользователя user
Первичная настройка U2F
Удостовериться, в работоспособности U2F через демо-портал.
...
Перзапустите браузер, извлеките и вставьте токен заново. И еще раз проверьте работоспособность через демо-портал. Если аутентификация опять не прошла, то попробуйте перезапустить систему
Установка OpenSSH
Нам необходим OpenSSH версии 8.2 и выше, причем как на сервере так и на клиенте. Для начала попробуйте установить нужную версию OpenSSH из репозиториев. Это можно сделать с помощью команд:
...
Если версия ниже 8.2, то тогда приступим к ssh из исходников
Сборка из исходников
Для начала установим зависимые пакеты
...
Code Block | ||
---|---|---|
| ||
sshd -V |
На сервере
После того как сборка прошла успешно, в первую очередь выставим аутентификацию с использованием публичных ключей. Для этого в файле /etc/ssh/sshd_config раскомментируем строку
...
В Red Hat возможна проблема связанная с неизвестной опцией GSSAPIKexAlgorithms передаваемой в качетсве аргумента sshd. Для того чтобы это исправить, нужно в файле /etc/crypto-policies/back-ends/opensshserver.config удалить данный аргумент и его параметры. Также в этом же файле нужно в опции PubkeyAcceptedKeyTypes нужно дописать sk-ecdsa-sha2-nistp256@openssh.com,sk-ssh-ed25519@openssh.com для прддержки аутентификации через U2F
Также если в найстройках
На клиенте
Создадим ключ на клиенте, требующий аутентификацию через U2F:
...