Как использовать YubiKeys с ключами SSH в двухэтапной аутентификации?

Я могу настроить SSH-клавиатуру без Fido U2F, как описано SSH-агент, работающий на многих серверах без повторного набора? Какой-то флаг? в потоке. Двухэтапная проверка будет очень хорошей: пароль для закрытого ключа и проверка Fido U2F тоже. Я не уверен, нужен ли нам здесь сервер Fido / YubiKey, как указано в потоке Yubico Linux Login . Моей мотивацией является то, что я часто забываю свои пароли, которые очень длинные, если они используются в одноэтапных проверках. 1-ступенчатая проверка также слаба сама по себе, хотя и длинный и сложный пароль. Поэтому я хотел бы иметь двухэтапную аутентификацию в моем Debian с ключами, потому что я думаю, что ключи могут повысить безопасность.

Билет отправлен команде ЮбиКей 22 февраля 2017 года

Dear Sir/Madam, We are thinking how to get 2-step verification with your key and keys in the following thread. Improvements are needed in FIDO U2F and OpenSSH parts. I am thinking how we can push the thing forward with You. Please, say what we can do because the feature request is rather blocked at the moment. Ticket in OpenSSH part: https://bugzilla.mindrot.org/show_bug.cgi?id=2319 Thread about the feature request: http://unix.stackexchange.com/q/346771/16920 Best regards, Leo 

ОС: Debian 8.7
Оборудование: Asus Zenbook UX303UB
Билеты: # 2319 (Jakuje)
Ключ Fido U2F: YubiKey 4

  • Отключить 2FA во время дома
  • Отключить устройство с libinput
  • Как я могу использовать свой Yubikey Standard для Linux Mint 18.1 Cinnamon?
  • Почему GnuPG 2 и gpg-connect-agent не работают с «ERR 67108983 No SmartCard daemon»?
  • Шифрование файлов Yubikey без использования OpenPGP?
  • Как создать OTP-коды в автономном режиме с помощью ключа безопасности в Debian?
  • Как использовать ключ безопасности для входа в NordVPN?
  • Как я могу узнать, почему мой Юбики работает на компакт-диске Debian Jessie live, но не с FAI / debootstrap?
  • 2 Solutions collect form web for “Как использовать YubiKeys с ключами SSH в двухэтапной аутентификации?”

    Вы не можете использовать U2F с SSH. Была предпринята попытка реализовать это два года назад, когда U2F был чем-то новым и фантастическим, но с тех пор я совершенно не слышал об этом, и в этом нет прогресса.

    Если вы действительно этого хотите, вы можете исправить ваш OpenSSH с помощью патча, прикрепленного к этой ошибке , но обратите внимание, что у него могут быть проблемы, даже если они были рассмотрены различными людьми.

    Подобный проект разработки о случае поддержки YubiKey DB разблокировать для KeePassX с YubiKeys. Я думаю, что проект должен быть завершен первым, прежде чем думать о поддержке поддержки SSH, потому что это должно быть проще для независимого приложения и большой рабочей силы.

    Linux и Unix - лучшая ОС в мире.