是否有任何机制可以通过 SSH 转发对 U2F/FIDO 安全密钥(例如 Yubikey)的访问?我希望能够使用本地安全密钥来授权远程主机上的 sudo 访问。
答案1
SSH 本身不支持此功能,但有一些可能性。
如果您可以通过 Unix 套接字读取安全密钥,则可以在最新版本中通过 SSH 转发 Unix 套接字。当然,这取决于您使用什么工具来阅读它。
或者,如果您使用最新的 OpenSSH (8.2),则内置对 FIDO 安全密钥的支持,并且 SSH 代理应该知道如何处理它们。如果您在服务器上使用 Debian 的 libpam-ssh-agent-auth,那么您可以通过转发代理使用 FIDO2 ssh 密钥进行身份验证。