全球主机交流论坛

标题: 【最佳方案】yubikey使用fido2连接SSH [打印本页]

---

作者: silence    时间: 2022-11-22 10:48
标题: 【最佳方案】yubikey使用fido2连接SSH
这个操作特别简单，需要服务器上ssh版本大于8.2，debian11的openssh版本就没问题

本地的openssh也要大于8.2

生成ssh密钥
ssh-keygen -t ecdsa-sk
要求输入yubikey的fido pin
然后摸一下yubikey
后面流程跟普通sshkey生成一样，都用硬key了就不设密码了

然后将~/.ssh/id_ecdsa_sk.pub写到被连接机器的~/.ssh/authorized_keys 即可

termius测试可用，将密钥导入即可




连接时候摸一下就能连上

---

作者: MikuP    时间: 2022-11-22 12:20
那么yubikey丢了怎么办呢

---

作者: mjj666zzz    时间: 2022-11-22 12:33
好耶

---

作者: dmxiaoshen    时间: 2022-11-22 12:49

MikuP 发表于 2022-11-22 12:20
那么yubikey丢了怎么办呢

所以要买2个呀

---

作者: tomcb    时间: 2022-11-22 12:51

dmxiaoshen 发表于 2022-11-22 12:49
所以要买2个呀

2个都丢了呢？

---

作者: 尖沙咀朱永勃    时间: 2022-11-22 12:58

tomcb 发表于 2022-11-22 12:51
2个都丢了呢？

你这有点较劲

---

作者: 0.0    时间: 2022-11-22 13:00

tomcb 发表于 2022-11-22 12:51
2个都丢了呢？

正常人买2个就够了,如果不够可依据个人智商购买更多备用的

---

作者: 875    时间: 2022-11-22 13:51
大佬authorized_keys 文件里面可以写2个key么？不然怎么实现一个账号使用两个yubikey登录？

---

作者: silence    时间: 2022-11-22 14:09

875 发表于 2022-11-22 13:51
大佬authorized_keys 文件里面可以写2个key么？不然怎么实现一个账号使用两个yubikey登录？ ...

你写100个都行

---

作者: 875    时间: 2022-11-22 16:49

silence 发表于 2022-11-22 14:09
你写100个都行

意思是一行一个key？然后任意key都可以登录？

---

作者: kingjci    时间: 2022-11-22 17:05

875 发表于 2022-11-22 16:49
意思是一行一个key？然后任意key都可以登录？

兄弟，你不会才知道吧

---

作者: 875    时间: 2022-11-22 17:28

kingjci 发表于 2022-11-22 17:05
兄弟，你不会才知道吧

  话说在没买这个玩意之前以为一个账户只能配置一个key，有了这玩意才知道可以配置多个，但是不知道怎么配置，东西也还在转运。。。

说回来，真的是一行一个？随意key都可以登录？

---

作者: silence    时间: 2022-11-22 17:28

875 发表于 2022-11-22 17:28
话说在没买这个玩意之前以为一个账户只能配置一个key，有了这玩意才知道可以配置多个，但是不知道怎 ...

是的，一行一个

---

作者: 875    时间: 2022-11-22 17:33

silence 发表于 2022-11-22 17:28
是的，一行一个

好的，感谢大佬。

---

欢迎光临 全球主机交流论坛 (https://loc.wget.at/)

Powered by Discuz! X3.4