Public:Schacher/ssh s FIDO2
Z HelpDesk
Základní informace
Jsou zde 2 možnosti Discoverable Key a Non Discoverable Key
Výhody Discoverable Key:
- Lze je přenést na jakoukoli kompatibilní pracovní stanici a použít k ověření pomocí dotyku a kódu FIDO2 PIN. - Ideální pro snadný přístup tam, kde je PIN známý
Výhody Non Discoverable Key:
- Pokud je YubiKey nalezen, nemůže být použit jinou osobou. - Ideální pro systémy s vyšším zabezpečením
Instalace
na vzdáleném stroji (VM/server)
- do /etc/ssh/sshd_config přidat PubkeyAuthOptions verify-required
- apt install --no-install-recommends autoconf automake libtool pkg-config libfido2-dev libpam-dev libpam-yubico