SSHを介したU2F / FIDO転送
SSH経由でU2F/FIDOセキュリティキー(Yubikeyなど)へのアクセスを転送するメカニズムはありますか?ローカルセキュリティキーを使用して、リモートホストでのSudoアクセスを承認できるようにしたいと思います。
SSHではこれに対するネイティブサポートはありませんが、いくつかの可能性があります。
セキュリティキーをUnixソケット経由で読み取らせることができる場合は、最近のバージョンではSSH経由でUnixソケットを転送できます。もちろん、それはあなたがそれを読むために使用しているツールに依存します。
または、最新のOpenSSH(8.2)を使用している場合は、FIDOセキュリティキーのサポートが組み込まれているため、SSHエージェントはそれらの処理方法を知っている必要があります。サーバーでDebianのlibpam-ssh-agent-authを使用する場合は、転送されたエージェントを介してFIDO2sshキーで認証できます。