В Red Hat возможна проблема связанная с неизвестной опцией GSSAPIKexAlgorithms передаваемой в качетсве аргумента sshd. Для того чтобы это исправить, нужно в файле /etc/crypto-policies/back-ends/opensshserver.config удалить данный аргумент и его параметры. Также в этом же файле нужно в опции PubkeyAcceptedKeyTypes нужно дописать sk-ecdsa-sha2-nistp256@openssh.com,sk-ssh-ed25519@openssh.com для прддержки аутентификации через U2FТакже если в найстройках .

На клиенте

Создадим ключ на клиенте, требующий аутентификацию через U2F:

...

В процессе выполнения данной команды, токен был потребовать нажатие пользователя. Данный ключ запишется в файл внутри ФС, указанный вами, по умолчанию это $HOME/.ssh/id_rsa.pub Сгенерированный ключ копируем в файл ~/.ssh/authorized_keys лежащий на сервере

...

Page tree

Versions Compared

Old Version 8

New Version Current

Key

На клиенте

Page tree

Pages … Портал документации Рутокен Рутокен для удаленного доступа Настройка OpenSSH доступа по Рутокен U2F Page History

Versions Compared

Old Version 8

New Version Current

Key

На клиенте

Pages

Портал документации Рутокен
Рутокен для удаленного доступа
Настройка OpenSSH доступа по Рутокен U2F

Page History