6.3. スマートカードを使用した sudo へのリモートでの接続

この手順では、スマートカードを使用して sudo にリモートで接続するために SSH エージェントおよびクライアントを設定する方法を説明します。

前提条件

  • IdM に sudo ルールを作成している。
  • sudo を実行するリモートシステムで sudo 認証用の pam_ssh_agent_auth PAM モジュールをインストールして設定している。

手順

  1. SSH エージェントを起動します(まだ実行していない場合)。

    eval `ssh-agent`
  2. スマートカードを SSH エージェントに追加します。プロンプトが表示されたら PIN を入力します。

    ssh-add -s /usr/lib64/opensc-pkcs11.so
  3. リモートで sudo を実行するシステムに、ssh-agent 転送を有効にして(- A オプションを使用して)SSH 経由で接続します。

    ssh -A ipauser1@server.ipa.test

検証手順

  • sudowhoami コマンドを実行します。

    sudo /usr/bin/whoami

PIN またはパスワードの入力を求めるプロンプトはないはずです。