我需要为一个项目提供 Yubikey 支持。系统管理员需要使用它们从远程位置登录 Ubuntu 服务器。我发现 openssh 8.2 对其有原生支持。
openssh 8.2 的预编译版本是否很快会适用于 Ubuntu Server(我可以自己进行编译 - 但其他人将在稍后提供支持,因此在标准存储库之一上拥有它将会很有帮助)?
你的,彼得
答案1
下一个 LTS Ubuntu 将默认获得 openssh 8.2,这是一个好的变化。Debian 在下一个主要版本中拥有 SID 不稳定路线,因此如果您在计算机上安装 20.04 LTS,它将包含建议的渠道。
答案2
Ubuntu Server 18.04 LTS 将不会获得 OpenSSH 8.2。它将保留 7.6 版本。
Ubuntu 20.04 现在确实有 OpenSSH 8.2。
OpenSSH 8.2 确实包含对 FIDO U2F 令牌(包括 Yubikey)的新支持。
请注意两个都为了以这种方式工作,客户端和服务器必须具有 OpenSSH 8.2。
但是,除了 FIDO U2F 之外,Yubikeys 还支持许多其他方法来保护 SSH 身份验证。包括 PIV、PGP 和 OTP 方法,它们支持更旧版本的 OpenSSH。请参阅Yubikey 文档获得关于如何实现这一点的提示。
答案3
Yubikey SSH 密钥生成器需要这个。它能工作,但必须先安装 libssl-dev 和 libkrb5-dev。错误已修复为“krb5.h:没有这样的文件或目录”