Я использую puttysc для аутентификации на удаленном сервере Linux с помощью моей смарт-карты. Но, насколько я понимаю, это не настоящая аутентификация PKI - puttysc просто разблокирует открытый ключ и сопоставляет его с учетной записью пользователя на сервере Linux. Есть ли способ использовать puttysc вместе с pam_pkcs11 для выполнения настоящей аутентификации PKI? Я знаю, что вы можете использовать PAM вместе с модулем pam_pkcs11, чтобы потребовать подлинную аутентификацию PKI. Я просто не знаю, как использовать их вместе (puttysc и PAM с pam_pkcs11).
Аутентификация смарт-карты на стороне клиента выполняет нормальный ответ на запросы. Т.е. сервер ssh шифрует запрос с помощью открытого ключа ssh из файла .ssh / authorized_keys. Ваша смарт-карта расшифровывает этот вызов, используя закрытый ключ на смарт-карте.
Но на данный момент сертификаты x509 не задействованы. Если вы хотите включить сертификаты x509 и списки отзыва сертификатов, вам необходимо:
Я не верю, что puttysc может. Но я думаю, это то, что ты ищешь https://www.risacher.org/putty-cac/