Public:Schacher/ssh s FIDO2

Z HelpDesk
< Public:Schacher
Verze z 7. 3. 2023, 08:48, kterou vytvořil Schacher (diskuse | příspěvky) (Založení stránky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Základní informace

Jsou zde 2 možnosti Discoverable Key a Non Discoverable Key


Výhody Discoverable Key: 

  - Lze je přenést na jakoukoli kompatibilní pracovní stanici a použít k ověření pomocí dotyku a kódu FIDO2 PIN.
  - Ideální pro snadný přístup tam, kde je PIN známý

Výhody Non Discoverable Key: 

  - Pokud je YubiKey nalezen, nemůže být použit jinou osobou.
  - Ideální pro systémy s vyšším zabezpečením


Instalace

na vzdáleném stroji (VM/server) 

  - do /etc/ssh/sshd_config přidat PubkeyAuthOptions verify-required

  - apt install --no-install-recommends autoconf automake libtool pkg-config libfido2-dev libpam-dev libpam-yubico
Citováno z „https://helpdesk.zcu.cz/index.php?title=Public:Schacher/ssh_s_FIDO2&oldid=60478