Как использовать YubiKeys с ключами SSH при двухэтапной проверке?
Оказалось, что это «работает так, как задумано». См. https://access.redhat.com/solutions/657483
Вы не можете использовать U2F с SSH. Была попытка реализовать это два года назад, когда U2F был чем-то новым и модным, но с тех пор я никогда не слышал об этом, и в этом нет никакого прогресса.
Если вы действительно этого хотите, вы можете исправить свой OpenSSH с помощью патча, прикрепленного к этой ошибке исходного кода , но учтите, что у нее могут быть некоторые проблемы, даже если она была проверена разными людьми.
Похожий проект разработки о случае поддержки разблокировки YubiKey DB для KeePassX с помощью YubiKeys. Я думаю, что этот проект должен быть завершен первым, прежде чем думать о поддержке SSH, потому что это должно быть проще для независимого приложения и там много рабочей силы.
Метод с использованием pam _ssh + pam _yubico :http://www.ultrabug.fr/hardening-ssh-authentication-using-yubikey-12/
В качестве альтернативы :Я не уверен, что это то, что вам нужно, но Teleport поддерживает U2F