【最佳方案】yubikey使用fido2连接SSH

silence · 发表于 2022-11-22 10:48:30

这个操作特别简单，需要服务器上ssh版本大于8.2，debian11的openssh版本就没问题

本地的openssh也要大于8.2

生成ssh密钥
ssh-keygen -t ecdsa-sk
要求输入yubikey的fido pin
然后摸一下yubikey
后面流程跟普通sshkey生成一样，都用硬key了就不设密码了

然后将~/.ssh/id_ecdsa_sk.pub写到被连接机器的~/.ssh/authorized_keys 即可

termius测试可用，将密钥导入即可

连接时候摸一下就能连上

0.0 · 发表于 2022-11-22 13:00:01

tomcb 发表于 2022-11-22 12:51
2个都丢了呢？

正常人买2个就够了,如果不够可依据个人智商购买更多备用的

MikuP · 发表于 2022-11-22 12:20:06

那么yubikey丢了怎么办呢

mjj666zzz · 发表于 2022-11-22 12:33:14

好耶

dmxiaoshen · 发表于 2022-11-22 12:49:04

MikuP 发表于 2022-11-22 12:20
那么yubikey丢了怎么办呢

所以要买2个呀

tomcb · 发表于 2022-11-22 12:51:40

dmxiaoshen 发表于 2022-11-22 12:49
所以要买2个呀

2个都丢了呢？

尖沙咀朱永勃 · 发表于 2022-11-22 12:58:53

tomcb 发表于 2022-11-22 12:51
2个都丢了呢？

你这有点较劲

875 · 发表于 2022-11-22 13:51:15

大佬authorized_keys 文件里面可以写2个key么？不然怎么实现一个账号使用两个yubikey登录？

silence · 发表于 2022-11-22 14:09:33

875 发表于 2022-11-22 13:51
大佬authorized_keys 文件里面可以写2个key么？不然怎么实现一个账号使用两个yubikey登录？ ...

你写100个都行

875 · 发表于 2022-11-22 16:49:14

silence 发表于 2022-11-22 14:09
你写100个都行

意思是一行一个key？然后任意key都可以登录？

		自动登录	找回密码
密码			注册

【最佳方案】yubikey使用fido2连接SSH

点评