Para las conexiones SSH, quiero validar un certificado de tarjeta inteligente contra una CA y CRL confiables.
Encontré toneladas de documentación sobre cómo habilitar la autenticación con tarjeta inteligente, pero la mayoría de ellos se centran en simplemente almacenar la clave pública en el archivo ~/.ssh/authorized_keys . Algunos de los otros documentos implementan un módulo PAM personalizado, pero parece que esto solo funciona para autenticaciones locales y no para SSH.
¿Es lo que estoy tratando de hacer incluso posible en Ubuntu? Si es así, ciertamente apreciaría un punto en la dirección correcta.
¡Gracias!