Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.9.4.4. 使用 ssh-agent 自动登录 PIN Logging

设置环境变量以使用 ssh-agent 启动。在大多数情况下,您可以跳过这一步,因为 ssh-agent 已在典型的会话中运行。使用以下命令检查您是否可以连接到身份验证代理:
~]$ ssh-add -l
Could not open a connection to your authentication agent.
~]$ eval `ssh-agent`
为了避免每次使用这个密钥连接时写入您的 PIN,请运行以下命令将卡添加到代理中:
~]$ ssh-add -s /usr/lib64/pkcs11/opensc-pkcs11.so
Enter PIN for 'Test (UserPIN)':
Card added: /usr/lib64/pkcs11/opensc-pkcs11.so
要从 ssh-agent 中删除卡,请使用以下命令:
~]$ ssh-add -e /usr/lib64/pkcs11/opensc-pkcs11.so
Card removed: /usr/lib64/pkcs11/opensc-pkcs11.so
注意
FIPS 201-2 要求个人身份验证(PIV)卡持有者明确用户操作,作为使用卡中存储的数字签名密钥的条件。OpenSC 正确强制实施此要求。
然而,对于某些应用程序,要求卡持有者为每个签名输入 PIN 是不切实际的。要缓存智能卡 PIN,请在 pin_cache_ignore_user_consent = true 前面删除 # 字符; /etc/opensc-x86_64.conf 中的选项。