Základní informace

Jsou zde 2 možnosti Discoverable Key a Non Discoverable Key

Výhody Discoverable Key:

  - Lze je přenést na jakoukoli kompatibilní pracovní stanici a použít k ověření pomocí dotyku a kódu FIDO2 PIN.
  - Ideální pro snadný přístup z více pracovních stanic (z jákekoli)

Výhody Non Discoverable Key:

  - Pokud je YubiKey nalezen, nemůže být použit jinou osobou.
  - Ideální pro systémy s vyšším zabezpečením

Instalace

na vzdáleném stroji (VM/server)

  - do /etc/ssh/sshd_config přidat PubkeyAuthOptions touch-required

doporučené není nutné

   apt install libfido2-dev libpam-yubico

Non Discoverable Key Instructions

Nastavení FIDO2 klíčenky (vygeneruje klíč pro váš Yubikey)

  ssh-keygen -t ecdsa-sk / ssh-keygen -t ed25519-sk (doporučený YubiKey s firmware 5.2.3+)

Propagace Public key na vzdálený stroj (VM/server)

  ssh-copy-id -i ~/.ssh/id_ecdsa_sk.pub user@host

V případě, že máte na stroji již svůj osobní ssh klíč, je nutné ho pro 100% funkčnost odebrat (#zakomentovat).

Neregistrovaný

Hledat

Public:Schacher/ssh s FIDO2

Jmenné prostory

Více

Možnosti stránky

Základní informace

Instalace

Non Discoverable Key Instructions

Navigace

Kdo jsem

Navigace

Často hledaná témata

Wiki nástroje

Wiki nástroje

Neregistrovaný

Hledat

Public:Schacher/ssh s FIDO2

Základní informace

Instalace

Non Discoverable Key Instructions

Navigace

Wiki nástroje

Nástroje ke stránkám