Как использовать YubiKeys с ключами SSH в двухэтапной аутентификации?

Я могу настроить SSH-клавиатуру без Fido U2F, как описано SSH-агент, работающий на многих серверах без повторного набора? Какой-то флаг? в потоке. Двухэтапная проверка будет очень хорошей: пароль для закрытого ключа и проверка Fido U2F тоже. Я не уверен, нужен ли нам здесь сервер Fido / YubiKey, как указано в потоке Yubico Linux Login . Моей мотивацией является то, что я часто забываю свои пароли, которые очень длинные, если они используются в одноэтапных проверках. 1-ступенчатая проверка также слаба сама по себе, хотя и длинный и сложный пароль. Поэтому я хотел бы иметь двухэтапную аутентификацию в моем Debian с ключами, потому что я думаю, что ключи могут повысить безопасность.

Билет отправлен команде ЮбиКей 22 февраля 2017 года

Dear Sir/Madam, We are thinking how to get 2-step verification with your key and keys in the following thread. Improvements are needed in FIDO U2F and OpenSSH parts. I am thinking how we can push the thing forward with You. Please, say what we can do because the feature request is rather blocked at the moment. Ticket in OpenSSH part: https://bugzilla.mindrot.org/show_bug.cgi?id=2319 Thread about the feature request: http://unix.stackexchange.com/q/346771/16920 Best regards, Leo 

ОС: Debian 8.7
Оборудование: Asus Zenbook UX303UB
Билеты: # 2319 (Jakuje)
Ключ Fido U2F: YubiKey 4

  • Отключить 2FA во время дома
  • Отключить устройство с libinput
  • Как создать OTP-коды в автономном режиме с помощью ключа безопасности в Debian?
  • GnuPG 2.1.20. Передача агента ssh с yubikey на OSX не выполняется
  • Как использовать ключ безопасности для входа в NordVPN?
  • Как я могу использовать свой Yubikey Standard для Linux Mint 18.1 Cinnamon?
  • Шифрование файлов Yubikey без использования OpenPGP?
  • Как я могу узнать, почему мой Юбики работает на компакт-диске Debian Jessie live, но не с FAI / debootstrap?
  • 2 Solutions collect form web for “Как использовать YubiKeys с ключами SSH в двухэтапной аутентификации?”

    Вы не можете использовать U2F с SSH. Была предпринята попытка реализовать это два года назад, когда U2F был чем-то новым и фантастическим, но с тех пор я совершенно не слышал об этом, и в этом нет прогресса.

    Если вы действительно этого хотите, вы можете исправить ваш OpenSSH с помощью патча, прикрепленного к этой ошибке , но обратите внимание, что у него могут быть проблемы, даже если они были рассмотрены различными людьми.

    Подобный проект разработки о случае поддержки YubiKey DB разблокировать для KeePassX с YubiKeys. Я думаю, что проект должен быть завершен первым, прежде чем думать о поддержке поддержки SSH, потому что это должно быть проще для независимого приложения и большой рабочей силы.

    Interesting Posts

    Создание приложения bash для OpenWrt

    Как получить звук Realtek ALC887 5.1 в debian?

    Как скомпилировать файл .c

    Почему есть только два пользовательских сигнала?

    Почтовая система: пользователь неизвестен Действие: не выполнено Состояние: 5.1.1 Диагностический код: x-unix; Пользователь неизвестен

    Как выполнить итерацию списка и скопировать файлы из machineB и machineC эффективно?

    Uuencode отображает содержимое файла в элементе электронной почты вместо прикрепления файла в вложениях

    Каков пароль root по умолчанию для Chromebook 1 для Toshiba?

    Переименование и переупорядочение нескольких имен файлов без переименования

    Установка Anaconda на Chromebook

    Установить компьютер на приостановку после определенного времени, когда он не вошел в систему?

    как сделать поиск текста на терминале напрямую

    Почему Linux не использует диапазон портов IANA Ephemeral?

    генерировать имена файлов в цикле

    Как распечатать все строки, не содержащие строку вместе со смежными строками?

    Linux и Unix - лучшая ОС в мире.