如何使用 PAM 解锁 ssh 私钥,以便我可以使用指纹模块?
这里有很多问题讨论用于 sshd 身份验证的 PAM 和 kerberos,但我在客户端找不到任何内容。
另外,我现在不想使用 ssh-agent。
我的设置对每个服务使用一个密钥,在用户中定义~/.ssh/config以避免密钥识别泄漏(即,它仅对每个已知服务尝试正确的密钥,而不对未知服务尝试密钥)
而且没有方便的 sshkey-agent。用户必须始终输入密码作为最后的确认步骤。
我想添加的一个便利是使用 PAM 身份验证,这样他们就可以使用指纹识别器(指纹读取器)
由于它是客户端,因此可以假设使用现代 ssh 代码(例如 OpenSSH 9.2+)。用例是ssh,scp和git(通过获取,我假设只使用 ssh,以及签名提交git config --local user.signingkey=/home/user/.ssh/somekey,我不知道它是如何实现的,但假设它是常规 sshkey 工具)
有没有什么办法可以解决这个问题?