Per le connessioni SSH, voglio convalidare un certificato di smart card contro una CA e CRL attendibili.
Ho trovato tonnellate di documentazione su come abilitare l'autenticazione con smart card, ma la maggior parte di esse si concentra semplicemente sulla memorizzazione della chiave pubblica nel file ~/.ssh/authorized_keys
. Alcuni degli altri documenti implementano un modulo PAM personalizzato, ma sembra funzionare solo per le autenticazioni locali e non per SSH.
È ciò che sto cercando di fare anche con Ubuntu? Se è così, certamente apprezzerei un punto nella giusta direzione.
Grazie !!