Тема от moury

  • moury
  • Посетитель
  • Неактивен

SSH-agent с MFA после переименования компьютера

RuToken MFA используется на компьютере с Debian Bookworm для локального входа под непривилегированным пользователем, а также для удаленного доступа по SSH.

Ранее ключ импортировался в SSH-агент командой «ssh-add -K», при импорте запрашивался PIN-код.

После переименования компьютера перестал работать локальный вход, вылечилось повторной генерацией файла /etc/u2f_mappings.

Это позволило восстановить локальный вход по токену, но возникли проблемы с SSH-агентом: ключ, сформированный RuToken MFA до переименования компьютера, перестал подходить для исходящих SSH-сессий.

Теперь при запуске «ssh-add -K» также запрашивается PIN-код, и сообщений об ошибках не получаю. Однако  после этого список ключей (вывод «ssh-add -l») — пустой, а при входе на удаленные серверы требуется пароль.

Если ssh запускать с ключом «-i», указав путь к файлу приватного ключа MFA, то вход на сервер работает, и касание токена запрашивается.

Есть ли возможность возобновить работу c SSH-ключом, сформированным  RuToken MFA до переименования компьютера?

Или только генерировать ключи заново?

Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: SSH-agent с MFA после переименования компьютера

Здравствуйте, moury,
уточните, пожалуйста, какую версию Debian Bookworm вы используете?

Ответ от moury

  • moury
  • Посетитель
  • Неактивен

Re: SSH-agent с MFA после переименования компьютера

Debian версии 12.7.

Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: SSH-agent с MFA после переименования компьютера

moury, уточните, пожалуйста, какую версию OpenSSH вы используете?

Ответ от moury (2024-09-20 16:51:25 отредактировано moury)

  • moury
  • Посетитель
  • Неактивен

Re: SSH-agent с MFA после переименования компьютера

На десктопе и всех серверах стоят openssh-client и openssh-server версии 1:9.2p1-2+deb12u3.

Ответ от Фатеева Светлана (2024-09-20 13:56:05 отредактировано Фатеева Светлана)

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: SSH-agent с MFA после переименования компьютера

moury, пришлите версию прошивки вашего Rutoken MFA, вы можете определить с помощью утилиты MFA Manager как описано в инструкции.

Ответ от moury

  • moury
  • Посетитель
  • Неактивен

Re: SSH-agent с MFA после переименования компьютера

Утилита MFA Manager мне недоступна, у меня же Linux. Команда «fido2-token -I /dev/hidraw0», выводит, в частности:

fwversion: 0x5

Ответ от r34789000

  • r34789000
  • Посетитель
  • Неактивен

Re: SSH-agent с MFA после переименования компьютера

Здраствуйте

У меня проблема не верна идентификация
omnikey HID 3121 ID 076b:3031
должна быть omnikey HID 3121 ID 076b:3121
Можете помочь в каком файле записана инфа регистрации для редактирования в Ubuntu server 16.04

Ответ от Федосов Никита

  • Федосов Никита
  • Посетитель
  • Неактивен

Re: SSH-agent с MFA после переименования компьютера

Добрый день, r34789000.
Информацию о носителях написана в файле info.plist

Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: SSH-agent с MFA после переименования компьютера

moury,
воспроизвести описанный Вами кейс нам не удалось.
Рекомендуем перевыпустить ключи.

Ответ от moury

  • moury
  • Посетитель
  • Неактивен

Re: SSH-agent с MFA после переименования компьютера

Благодарю Вас.