У меня изначально есть ключ publi c, хранящийся в ~/.ssh/authorized_files на сервере, который прекрасно работает для меня.
Позже мне нужно включить S SH вход в систему с использованием PIV моего YubiKey, поэтому я сгенерировал ключ publi c, а затем добавил его к концу ~/.ssh/authorized_files на сервере: ssh-keygen -D $OPENSC_LIBS/opensc-pkcs11.so -e
Однако я обнаружил, что PIV переопределяет все предыдущие ключи publi c для S SH логин. Например, даже когда я выполняю следующую команду: ssh -i <path-to-private-key> <user>@<ip-address>. Клиент s sh все еще просит меня ввести PIN-код YubiKey, чтобы использовать личный ключ PIV для входа в систему.
Как я могу включить оба метода S SH одновременно?
Некоторые дополнительная информация:
- Мой клиентский компьютер: macOS Mojave Версия 10.14.6
- Мой серверный компьютер: Redhat Linux
- Моя модель YubiKey: YubiKey FIPS
- Моя прошивка YubiKey: 4.4.5
- На сервере
~/.ssh/authorized_files выглядит следующим образом: последние 4 строки соответствуют ключу publi c PIV YubiKey:
ssh-rsa AAAAB...If <my-name>@<my-name>-mac
ssh-rsa AAAAB...0z
ssh-rsa AAAAB...D1
ssh-rsa AAAAB...h1
ssh-rsa AAAAB...jv