Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Описание стенда

  • Сервер: ОС Ubuntu 22.04, openssh OpenSSH 8.9p1, ipIP-адрес 192.168.88.129.
  • Клиент 1: ОС Ubuntu 23.10, openssh OpenSSH 9.3p1, ipIP-адрес 192.168.88.147.
  • Клиент 2: Windows 10, openssh betta OpenSSH Beta 9.5, ipIP-адрес 192.168.88.1.

Настройка стенда

...

  1. Чтобы использовать Рутокен MFA для подключения в подсистеме WSL2, установите пакет openssh bettaOpenSSH Beta:
    Code Block
    winget install "openssh beta"
  2. Запустите оболочку WSL2 и добавьте переменную окружения для использования устройств FIDO2:
    Code Block
    languagebash
    wsl
    $ export SSH_SK_HELPER="/mnt/c/Program Files/OpenSSH/ssh-sk-helper.exe"
  3. Скопируйте файлы ключей для подключения по ssh в папку ~/.ssh/:
    Code Block
    languagebash
    $ cp /mnt/c/id_ecdsa_sk ~/.ssh
    $ cp /mnt/c/id_ecdsa_sk.pub ~/.ssh

...

  1. Запустите оболочку WSL2 и введите команду для подключения:
    Code Block
    languagebash
    wsl
    $ export SSH_SK_HELPER="/mnt/c/Program Files/OpenSSH/ssh-sk-helper.exe"
    $ ssh -i ~/.ssh/id_ecdsa_sk 192.168.88.129
  2. Введите PIN-код Рутокен MFA и коснитесь устройства:
    Image ModifiedImage Modified
    Подключение успешно установлено:
    Code Block
    languagebash
    $ ssh -i ~/.ssh/id_ecdsa_sk 192.168.88.129
    Confirm user presence for key ECDSA-SK SHA256:2/bjTILBQnWGw5IAn/d3L9gyta4CoWoYdRAlqbPmqvo
    Welcome to Ubuntu 22.04.3 LTS (GNU/Linux 5.15.0-94-generic x86_64)
    
     * Documentation:  https://help.ubuntu.com
     * Management:     https://landscape.canonical.com
     * Support:        https://ubuntu.com/pro
    
    Расширенное поддержание безопасности (ESM) для Applications выключено.
    
    0 обновлений может быть применено немедленно.
    
    15 дополнительных обновлений безопасности могут быть применены с помощью ESM Apps.
    Подробнее о включении службы ESM Apps at https://ubuntu.com/esm
    
    Last login: Thu Feb 15 13:30:01 2024 from 192.168.88.1

...