Как использовать YubiKeys с ключами SSH в двухэтапной аутентификации?

Я могу настроить SSH-клавиатуру без Fido U2F, как описано SSH-агент, работающий на многих серверах без повторного набора? Какой-то флаг? в потоке. Двухэтапная проверка будет очень хорошей: пароль для закрытого ключа и проверка Fido U2F тоже. Я не уверен, нужен ли нам здесь сервер Fido / YubiKey, как указано в потоке Yubico Linux Login . Моей мотивацией является то, что я часто забываю свои пароли, которые очень длинные, если они используются в одноэтапных проверках. 1-ступенчатая проверка также слаба сама по себе, хотя и длинный и сложный пароль. Поэтому я хотел бы иметь двухэтапную аутентификацию в моем Debian с ключами, потому что я думаю, что ключи могут повысить безопасность.

Билет отправлен команде ЮбиКей 22 февраля 2017 года

  • Почему соединение с использованием ключа ssh прерывается с одним именем хоста, но работает с другими?
  • Как мне получить / запустить удаленный Arduino через SSH через промежуточный компьютер?
  • терминал висит, когда потерянное соединение и ssh включено
  • Как установить Linux в систему UEFI с помощью безопасной загрузки?
  • Как rsync файлы между двумя пультами с явным портом и разными именами пользователей?
  • переменная pass в ssh
  • Dear Sir/Madam, We are thinking how to get 2-step verification with your key and keys in the following thread. Improvements are needed in FIDO U2F and OpenSSH parts. I am thinking how we can push the thing forward with You. Please, say what we can do because the feature request is rather blocked at the moment. Ticket in OpenSSH part: https://bugzilla.mindrot.org/show_bug.cgi?id=2319 Thread about the feature request: http://unix.stackexchange.com/q/346771/16920 Best regards, Leo 

    ОС: Debian 8.7
    Оборудование: Asus Zenbook UX303UB
    Билеты: # 2319 (Jakuje)
    Ключ Fido U2F: YubiKey 4

  • передавать файл в удаленный каталог только в том случае, если он не существует без замены
  • Как извлечь архив через сеть
  • Резервное копирование дубликатов через sftp заканчивается без ошибок, но файлы, переданные удаленному хосту, почему?
  • Настройка SSH-моста на удаленной машине
  • Как я могу обмениваться файлами между двумя машинами Linux по локальной сети?
  • Как запустить скрипт после подключения к ssh
  • 2 Solutions collect form web for “Как использовать YubiKeys с ключами SSH в двухэтапной аутентификации?”

    Вы не можете использовать U2F с SSH. Была предпринята попытка реализовать это два года назад, когда U2F был чем-то новым и фантастическим, но с тех пор я совершенно не слышал об этом, и в этом нет прогресса.

    Если вы действительно этого хотите, вы можете исправить ваш OpenSSH с помощью патча, прикрепленного к этой ошибке , но обратите внимание, что у него могут быть проблемы, даже если они были рассмотрены различными людьми.

    Подобный проект разработки о случае поддержки YubiKey DB разблокировать для KeePassX с YubiKeys. Я думаю, что проект должен быть завершен первым, прежде чем думать о поддержке поддержки SSH, потому что это должно быть проще для независимого приложения и большой рабочей силы.

    Linux и Unix - лучшая ОС в мире.