আমি কীভাবে স্মার্ট কার্ড এসএসএইচ প্রমাণীকরণ সেট আপ করতে পারি?

আমি প্রমাণীকরণ পদ্ধতি হিসাবে একটি জেমাল্টো। নেট স্মার্ট কার্ড ব্যবহার করে আমার মেশিনে এসএসএইচ করতে সক্ষম হতে চাই। এটি ফেডোরা 13 (বা জেনেরিক রেড হ্যাট স্টাইল) মেশিনে কীভাবে করা যায়?

এগুলি আমার মনে হয় যে মোটামুটি পদক্ষেপগুলি দরকার:

1. স্মার্ট কার্ডের জন্য বিধান শংসাপত্র (এবং সম্ভবত এটি সরবরাহ করার জন্য কোনও সিএ?)
2. স্মার্ট কার্ডে শংসাপত্র পান
3. স্মার্ট কার্ডের প্রমাণীকরণের অনুমতি দিতে এসএসএইচ সার্ভারটি কনফিগার করুন এবং এটি একটি নির্দিষ্ট শংসাপত্র / সিএ ব্যবহারের জন্য কনফিগার করুন
4. একটি এসএসএইচ ক্লায়েন্ট যার স্মার্ট কার্ড সমর্থন (একটি বিনামূল্যে উইন্ডোজ ভিত্তিক অতিরিক্ত পয়েন্ট)

জেমাল্টো ড্রাইভাররা এখন আমার বিশ্বাস ওপেন সোর্স। তাদের ওয়েবসাইটে তাদের সোর্স কোড রয়েছে।

আপনাকে pamমডিউলটি কনফিগার করতে হবে ( এটি কীভাবে করবেন তা সম্পর্কে আমি নিশ্চিত নই, তবে কোড অবশ্যই রয়েছে)। আমি ধারণা করি pamকনফিগারেশনের জন্য কোনও স্থানীয় ব্যবহারকারী আইডিতে শংসাপত্রের নীতিটি ম্যাপিংয়ের প্রয়োজন হবে।

আমি বিশ্বাস করি যে জিডিএম এখন স্মার্ট কার্ডগুলিকে সমর্থন করে তবে আমি নিশ্চিত নই যে এটি কীভাবে এটি সনাক্ত করে। আমি এটি পরে দেখার চেষ্টা করব (সবচেয়ে সহজ উপায় সম্ভবত gdmউত্স কোডটিতে উঁকি দেওয়া )।

অবশ্যই এই সমস্ত প্রয়োজন pcscdএবং libpcscliteইনস্টল করা প্রয়োজন। আপনার এটিকে অনুলিপি করতে libgtop11dotnet.soহবে /usr/lib।

আমি কার্বেরোস সুপারিশ করব। এমআইটি একটি কেআরবি 5 ক্লায়েন্ট এবং সার্ভার তৈরি করে।

vwduder, আপনি কি স্মার্ট কার্ড রিডার এবং FIPS-201 অনুবর্তী কার্ডের উত্সের প্রস্তাব দিতে পারেন?

http://csrc.nist.gov/publications/fips/fips201-1/FIPS-201-1-chng1.pdf

আমার নিজের সার্ভারে একটি অনুলিপি রয়েছে, তবে এটিকে আপনার সাথে ভাগ করে নেওয়ার জন্য এই মুহুর্তে আমি এই স্ট্যাকট্রেসে যথেষ্ট জনপ্রিয় নই। উপরেরটি আমাদের নিজস্ব সার্ভারের চেয়ে সামান্য কম নির্ভরযোগ্য, তাই আপনি সম্ভবত এটি তাদের কাছ থেকে পেতে সক্ষম হবেন;)

[সম্পাদনা] আমি এখন যথেষ্ট জনপ্রিয়!

http://www.colliertech.org/state/FIPS-201-1-chng1.pdf

আরএসএ কীগুলি ব্যবহার করার সময়, 1) এবং 2) তুচ্ছ, কারণ আমরা 3-তে দেখব) প্রকৃত শংসাপত্রটি এই প্রসঙ্গে অপ্রাসঙ্গিক। কেবলমাত্র cacert.org এ যান বা একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করুন এবং আপনি প্রস্তুত।

3 এর জন্য) আপনাকে আপনার সর্বজনীন কীটি বের করতে হবে এবং এটিকে $ হোম / .এসএসএইচ / অনুমোদিত_কিজে ইনস্টল করতে হবে। ফাইলের মালিকানা এবং অনুমতিগুলিতে মনোযোগ দিন! (.Ssh এর জন্য 700, অনুমোদিত_ কিসের জন্য 600)। হোস্ট-ওয়াইড পাবলিক কী প্রমাণীকরণ নিরুৎসাহিত তবে জিজ্ঞাসুবাদী মনের জন্য অনুশীলন হিসাবে রেখে দেওয়া হয়েছে।

4 হিসাবে) আপনার পটিটি এসসি ( http://www.joebar.ch/puttysc/ ) বা-সম্ভাব্য- পুটি-সিএসি ( http://www.risacher.org/putty-cac/ ) যা আপনার উপর উন্নতি করবে তা সন্ধান করা উচিত একটি আরও ভাল পাবলিক কী এক্সট্রাকশন অ্যালগরিদম সহ পুটিসি এসসি এবং এতে পিটিটিআইয়ের বিকাশ শাখা থেকে কার্বেরোস-জিএসএসপিআই সমর্থন অন্তর্ভুক্ত রয়েছে।

আমি PuttySC এবং SecureCRT ব্যবহার করে একটি লিনাক্স সার্ভারের সাথে স্মার্ট কার্ড ব্যবহার করতে দেখানোর জন্য একটি ভিডিও তৈরি করেছি । আপনি এটি এখানে দেখতে পারেন: আপনার স্মার্ট কার্ড দিয়ে কীভাবে এসএসএইচ করবেন

কার্ডে কীভাবে একটি শংসাপত্রের বিধান রাখা যায় তা আমি ব্যাখ্যা করি না, তবে আপনি যদি মনে করেন তবে কার্ড ম্যানেজমেন্ট সিস্টেম ব্যবহার করে কার্ডের অ্যাডমিন কী পরিবর্তন করা উচিত। আপনার সংস্থা যদি আপনাকে একটি স্মার্ট কার্ড সরবরাহ করে তবে আপনার পক্ষে এই অংশটি নিয়ে চিন্তা করতে হবে না এটা আপনার পক্ষে অনেক সহজ।

কার্ডটি সরবরাহ করার পরে, আপনাকে সর্বজনীন কী বের করতে হবে, তারপরে এটিকে ~ / .sshd / अधिकृत_key এ যুক্ত করুন।

সার্ভারের সাথে সংযোগ স্থাপন করতে, আপনি পুতটিএসসি বা সিকিউরসিআরটি হিসাবে সরঞ্জামগুলি ব্যবহার করতে পারেন। কার্ডের জন্য আপনাকে পিএসকেসি # 11 গ্রন্থাগারটি গ্রহণ করতে হবে (স্মার্ট কার্ড প্রস্তুতকারক বা কোনও ওপেন সোর্স সংস্করণ থেকে)। লাইব্রেরির সাথে এসএসএইচ সরঞ্জামটি কনফিগার করুন, এটি এটি পড়তে এবং শংসাপত্রটি সন্ধান করতে সক্ষম হওয়া উচিত।

আপনি প্রমাণীকরণ করলে, সরঞ্জামটি আপনাকে স্মার্ট কার্ড পিনের জন্য অনুরোধ করবে।