Red Hat-เตฝ เดจเดฟเดจเตเดจเตเดณเตเดณ Timothee Ravier, Fedora Silverblue, Fedora Kinoite เดชเตเดฐเตเดเดเตโเดฑเตเดฑเตเดเดณเตเดเต เดฎเตเดฏเดฟเดจเตเดฑเดจเตผ, เดธเตเดกเต เดฏเตเดเตเดเดฟเดฒเดฟเดฑเตเดฑเดฟ เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเดคเต เดเดดเดฟเดตเดพเดเตเดเดพเดจเตเดณเตเดณ เดเดฐเต เดฎเดพเตผเดเด เดจเดฟเตผเดฆเตเดฆเตเดถเดฟเดเตเดเต, เด เดคเต เดชเตเดฐเดคเตเดฏเตเดเดพเดตเดเดพเดถเดเตเดเตพ เดตเตผเดฆเตเดงเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเต suid เดฌเดฟเดฑเตเดฑเต เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเต. sudo-เดฏเตเดเตเดเต เดชเดเดฐเด, เดเดฐเต เดธเดพเดงเดพเดฐเดฃ เดเดชเดฏเตเดเตเดคเดพเดตเดฟเดจเต เดฑเตเดเตเดเต เด เดตเดเดพเดถเดเตเดเดณเตเดณเตเดณ เดเดฎเดพเตปเดกเตเดเตพ เดชเตเดฐเดตเตผเดคเตเดคเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเต, UNIX เดธเตเดเตเดเดฑเตเดฑเต เดตเดดเดฟเดฏเตเด SSH เดเตเดเตพ เด เดเดฟเดธเตเดฅเดพเดจเดฎเดพเดเตเดเดฟเดฏเตเดณเตเดณ เด เดจเตเดฎเดคเดฟเดเดณเตเดเต เดธเตเดฅเดฟเดฐเตเดเดฐเดฃเดตเตเด เดตเดดเดฟ เด เดคเต เดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเดฒเตเดเตเดเต เดฒเตเดเตเดเตฝ เดเดฃเดเตเดทเดจเตเดณเตเดณ ssh เดฏเตเดเตเดเดฟเดฒเดฟเดฑเตเดฑเดฟ เดเดชเดฏเตเดเดฟเดเตเดเดพเตป เดจเดฟเตผเดฆเตเดฆเตเดถเดฟเดเตเดเตเดจเตเดจเต.
เดธเตเดกเตเดฏเตเดเตเดเต เดชเดเดฐเด ssh เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเดคเต, เดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเดฒเต suid เดชเตเดฐเตเดเตเดฐเดพเดฎเตเดเตพ เดเดดเดฟเดตเดพเดเตเดเดพเดจเตเด, Fedora Silverblue, Fedora Kinoite, Fedora Sericea, Fedora Onyx เดคเตเดเดเตเดเดฟเดฏ เดเดฃเตเดเตเดฏเตเดจเตผ เดเดธเตเดฒเตเดทเตป เดเดเดเดเตเดเตพ เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจ เดตเดฟเดคเดฐเดฃเดเตเดเดณเตเดเต เดนเตเดธเตเดฑเตเดฑเต เดชเดฐเดฟเดคเดธเตเดฅเดฟเดคเดฟเดฏเดฟเตฝ เดชเตเดฐเดคเตเดฏเตเด เดเดฎเดพเตปเดกเตเดเตพ เดจเดเดชเตเดชเดฟเดฒเดพเดเตเดเดพเดจเตเด เดจเดฟเดเตเดเดณเต เด เดจเตเดตเดฆเดฟเดเตเดเตเดจเตเดจเต. เดเดเตโเดธเดธเต เดจเดฟเดฏเดจเตเดคเตเดฐเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเต, เดฏเตเดเดธเตเดฌเดฟ เดเตเดเตเดเตบ (เดเดฆเดพเดนเดฐเดฃเดคเตเดคเดฟเดจเต, เดฏเตเดฌเดฟเดเต) เดเดชเดฏเตเดเดฟเดเตเดเต เด เดงเดฟเดเดพเดฐเดคเตเดคเดฟเดจเตเดฑเต เดธเตเดฅเดฟเดฐเตเดเดฐเดฃเด เด เดงเดฟเดเดฎเดพเดฏเดฟ เดเดชเดฏเตเดเดฟเดเตเดเดพเดตเตเดจเตเดจเดคเดพเดฃเต.
เดเดฐเต เดฒเตเดเตเดเตฝ Unix เดธเตเดเตเดเดฑเตเดฑเต เดตเดดเดฟเดฏเตเดณเตเดณ เดชเตเดฐเดตเตเดถเดจเดคเตเดคเดฟเดจเดพเดฏเดฟ OpenSSH เดธเตเตผเดตเตผ เดเดเดเดเตเดเตพ เดเตเตบเดซเดฟเดเตผ เดเตเดฏเตเดฏเตเดจเตเดจเดคเดฟเดจเตเดณเตเดณ เดเดฐเต เดเดฆเดพเดนเดฐเดฃเด (เด เดคเดฟเดจเตเดฑเต เดธเตเดตเดจเตเดคเด เดเตเตบเดซเดฟเดเดฑเตเดทเตป เดซเดฏเตฝ เดเดชเดฏเตเดเดฟเดเตเดเต เดเดฐเต เดชเตเดฐเดคเตเดฏเตเด sshd เดเดฆเดพเดนเดฐเดฃเด เดธเดฎเดพเดฐเดเดญเดฟเดเตเดเตเด):
/etc/systemd/system/sshd-unix.socket: [เดฏเตเดฃเดฟเดฑเตเดฑเต] เดตเดฟเดตเดฐเดฃเด=เดเดชเตเดชเตบเดเดธเตเดเดธเตเดเดเตเดเต เดธเตเตผเดตเตผ เดฏเตเดฃเดฟเดเตเดธเต เดธเตเดเตเดเดฑเตเดฑเต เดกเตเดเตเดฏเตเดฎเตเดจเตเดฑเตเดทเตป=เดฎเดพเตป:เดเดธเตเดเดธเตเดเดเตเดเตเดกเดฟ(8) เดฎเดพเตป:sshd_config(5) [เดธเตเดเตเดเดฑเตเดฑเต] ListenStream=/run/sshd.sock Accept=yes [เดเตปเดธเตเดฑเตเดฑเดพเตพ] WantedBy=sockets.target
/ etc / systemd / system /[เดเดฎเตเดฏเดฟเตฝ เดชเดฐเดฟเดฐเดเตเดทเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต]: [เดฏเตเดฃเดฟเดฑเตเดฑเต] เดตเดฟเดตเดฐเดฃเด=เดเดชเตเดชเตบเดเดธเตเดเดธเตเดเดเตเดเต เดชเตเตผ-เดเดฃเดเตเดทเตป เดธเตเตผเดตเตผ เดกเตเดฎเตบ (เดฏเตเดฃเดฟเดเตเดธเต เดธเตเดเตเดเดฑเตเดฑเต) เดกเตเดเตเดฏเตเดฎเตเดจเตเดฑเตเดทเตป=เดฎเดพเตป:sshd(8) เดฎเดพเตป:sshd_config(5) Wants=sshd-keygen.target After=sshd-keygen.target [Service] ExecStart=- /usr/sbin/sshd -i -f /etc/ssh/sshd_config_unix StandardInput=socket
/etc/ssh/sshd_config_unix: # เดเต เดเดคเดจเตเดฑเดฟเดเตเดเตเดทเตป เดฎเดพเดคเตเดฐเด เด เดตเดถเตเดทเดฟเดเตเดเตเดจเตเดจเต เดเตเดเตพ2 เด เดเดเตเดเตเดค เดเตเดธเตเดซเดฏเตฝ .ssh /authorized_ keys # sftp เดธเดฌเตเดธเดฟเดธเตเดฑเตเดฑเด sftp /usr/libexec/openssh/sftp-server เดชเตเดฐเดตเตผเดคเตเดคเดจเดเตเดทเดฎเดฎเดพเดเตเดเตเด
systemd เดฏเตเดฃเดฟเดฑเตเดฑเต เดธเดเตเดตเดฎเดพเดเตเดเตเดเดฏเตเด เดธเดฎเดพเดฐเดเดญเดฟเดเตเดเตเดเดฏเตเด เดเตเดฏเตเดฏเตเด: sudo systemctl เดกเตเดฎเตบ-เดฑเตเดฒเตเดกเต sudo systemctl เดชเตเดฐเดตเตผเดคเตเดคเดจเดเตเดทเดฎเดฎเดพเดเตเดเตเด -เดเดชเตเดชเตเตพ sshd-unix.socket
/root/.ssh/authorized_keys-เดฒเตเดเตเดเต เดจเดฟเดเตเดเดณเตเดเต SSH เดเต เดเตเตผเดเตเดเตเด
SSH เดเตเดฒเดฏเดจเตเดฑเต เดธเดเตเดเตเดเดฐเดฟเดเตเดเตเดจเตเดจเต.
Socat เดฏเตเดเตเดเดฟเดฒเดฟเดฑเตเดฑเดฟ เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเด: sudo dnf เดเตปเดธเตเดฑเตเดฑเดพเตพ socat
เดเดฐเต UNIX เดธเตเดเตเดเดฑเตเดฑเต เดตเดดเดฟเดฏเตเดณเตเดณ เดเดเตโเดธเดธเตเดธเดฟเดจเตเดณเตเดณ เดชเตเดฐเตเดเตโเดธเดฟเดฏเดพเดฏเดฟ socat เดตเตเดฏเดเตเดคเดฎเดพเดเตเดเดฟเดเตเดเตเดฃเตเดเต เดเดเตเดเตพ /.ssh/config เดธเดชเตเดฒเดฟเดฎเตเดจเตเดฑเต เดเตเดฏเตเดฏเตเดจเตเดจเต: Host host.local เดเดชเดฏเตเดเตเดคเต เดฑเตเดเตเดเต # เดเดฃเตเดเตเดฏเตโเดจเดฑเตเดเดณเดฟเตฝ เดจเดฟเดจเตเดจเต เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเดพเตป /run/host/run เดเดจเตเดจเดคเดฟเดจเตเดชเดเดฐเด ProxyCommand socat - UNIX-เดเตเดฒเดฏเดจเตเดฑเต: / run/ host/run/sshd.sock # SSH เดเต เดเดกเดจเตเดฑเดฟเดฑเตเดฑเดฟ เดซเดฏเดฒเดฟเดฒเตเดเตเดเตเดณเตเดณ เดชเดพเดค ~/.ssh/keys/localroot # เดเดจเตเดฑเดฑเดพเดเตเดเตเดตเต เดทเตเดฒเตเดฒเดฟเดจเตเดณเตเดณ TTY เดชเดฟเดจเตเดคเตเดฃ เดชเตเดฐเดตเตผเดคเตเดคเดจเดเตเดทเดฎเดฎเดพเดเตเดเตเด.
เดจเดฟเดฒเดตเดฟเดฒเต เดฐเตเดชเดคเตเดคเดฟเตฝ, เดเดฐเต เดชเดพเดธเตโเดตเตเดกเต เดจเตฝเดเดพเดคเต เดคเดจเตเดจเต เดฑเตเดเตเดเต เดเดฏเดฟ เดเดฎเดพเตปเดกเตเดเตพ เดเดเตโเดธเดฟเดเตเดฏเตเดเตเดเต เดเตเดฏเตเดฏเดพเตป เดฏเตเดธเตผ เด เดกเตเดฎเดฟเตป เดฏเตเดธเตผ เดจเตเดฏเดฟเดฎเดฟเดจเต เดเดดเดฟเดฏเตเด. เดชเตเดฐเดตเตผเดคเตเดคเดจเด เดชเดฐเดฟเดถเตเดงเดฟเดเตเดเตเดจเตเดจเต: $ ssh host.local [เดฑเตเดเตเดเต ~]#
เดธเตเดกเตเดฏเตเดเตเดเต เดธเดฎเดพเดจเดฎเดพเดฏเดฟ โssh host.localโ เดชเตเดฐเดตเตผเดคเตเดคเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเต เดเดเตเดเตพ เดฌเดพเดทเดฟเตฝ เดเดฐเต เดธเตเดกเตเดนเตเดธเตเดฑเตเดฑเต เด เดชเดฐเดจเดพเดฎเด เดธเตเดทเตเดเดฟเดเตเดเตเดจเตเดจเต: sudohost() { if [[ ${#} -eq 0 ]]; เดคเตเดเตผเดจเตเดจเต ssh host.local "cd \"${PWD}\"; เดเดเตเดธเดฟเดเต \"${SHELL}\" --เดฒเตเดเดฟเตป" เดตเตเดฑเต ssh host.local "cd \"${PWD}\"; เดเดเตเดธเดฟเดเต \ยป${@}\ยปยป fi }
เดชเดฐเดฟเดถเตเดงเดฟเดเตเดเตเด: $ sudohost id uid=0(เดฑเตเดเตเดเต) gid=0(เดฑเตเดเตเดเต) เดเตเดฐเตเดชเตเดชเตเดเตพ=0(เดฑเตเดเตเดเต)
เดเดเตเดเตพ เดเตเดฐเตเดกเตปเดทเตเดฏเดฒเตเดเตพ เดเตเตผเดเตเดเตเดเดฏเตเด เดฐเดฃเตเดเต-เดเดเด เดชเตเดฐเดพเดฎเดพเดฃเตเดเดฐเดฃเด เดชเตเดฐเดตเตผเดคเตเดคเดจเดเตเดทเดฎเดฎเดพเดเตเดเตเดเดฏเตเด เดเตเดฏเตเดฏเตเดจเตเดจเต, เดเดฐเต Yubikey USB เดเตเดเตเดเตบ เดเตเตผเดเตเดเตเดฎเตเดชเตเตพ เดฎเดพเดคเตเดฐเดฎเต เดฑเตเดเตเดเต เดเดเตโเดธเดธเต เด เดจเตเดตเดฆเดฟเดเตเดเต.
เดจเดฟเดฒเดตเดฟเดฒเตเดณเตเดณ Yubikey เดเดคเตเดเตเดเต เด เตฝเดเตเดฐเดฟเดคเดเตเดเตพ เดชเดฟเดจเตเดคเตเดฃเดฏเตเดเตเดเตเดจเตเดจเตเดตเตเดจเตเดจเต เดเดเตเดเตพ เดชเดฐเดฟเดถเตเดงเดฟเดเตเดเตเดจเตเดจเต: lsusb -v 2>/dev/null | grep -A2 Yubico | grep "bcdDevice" | awk '{print $2}'
เดเดเตเดเตเดชเตเดเตเดเต 5.2.3 เด เดฒเตเดฒเตเดเตเดเดฟเตฝ เด เดคเดฟเตฝ เดเตเดเตเดคเดฒเดพเดฃเตเดเตเดเดฟเตฝ, เดเตเดเตพ เดธเตเดทเตเดเดฟเดเตเดเตเดฎเตเดชเตเตพ ed25519-sk เดเดชเดฏเตเดเดฟเดเตเดเตเด, เด เดฒเตเดฒเตเดเตเดเดฟเตฝ ecdsa-sk เดเดชเดฏเตเดเดฟเดเตเดเตเด: ssh-keygen -t ed25519-sk เด เดฒเตเดฒเตเดเตเดเดฟเตฝ ssh-keygen -t ecdsa-sk
/root/.ssh/authorized_keys-เดฒเตเดเตเดเต เดชเตเดคเต เดเต เดเตเตผเดเตเดเตเดจเตเดจเต
sshd เดเตเตบเดซเดฟเดเดฑเตเดทเดจเดฟเดฒเตเดเตเดเต เดเดฐเต เดเต เดเตเดชเตเดชเต เดฌเตเตปเดกเดฟเดเดเต เดเตเตผเดเตเดเตเด: /etc/ssh/sshd_config_unix: PubkeyAcceptedKeyTypes [เดเดฎเตเดฏเดฟเตฝ เดชเดฐเดฟเดฐเดเตเดทเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต],[เดเดฎเตเดฏเดฟเตฝ เดชเดฐเดฟเดฐเดเตเดทเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต]
Unix เดธเตเดเตเดเดฑเตเดฑเดฟเดฒเตเดเตเดเตเดณเตเดณ เดชเตเดฐเดตเตเดถเดจเด เดเดเตเดเตพ เดชเดฐเดฟเดฎเดฟเดคเดชเตเดชเตเดเตเดคเตเดคเตเดจเตเดจเดคเต เดชเตเดฐเดคเตเดฏเตเดเดพเดตเดเดพเดถเดเตเดเตพ เดเดฏเตผเดคเตเดคเดพเตป เดเดดเดฟเดฏเตเดจเตเดจ เดเดชเดฏเตเดเตเดคเดพเดตเดฟเดจเต เดฎเดพเดคเตเดฐเดฎเดพเดฃเต (เดเดเตเดเดณเตเดเต เดเดฆเดพเดนเดฐเดฃเดคเตเดคเดฟเตฝ, เด
เดกเตเดฎเดฟเตป เดเดชเดฏเตเดเตเดคเตเดจเดพเดฎเด). /etc/systemd/system/sshd-unix.socket-เตฝ เดเตเตผเดเตเดเตเด: [เดธเตเดเตเดเดฑเตเดฑเต] ... SocketUser=adminusername SocketGroup=adminusername SocketMode=0660
เด
เดตเดฒเดเดฌเด: opennet.ru