yubico - Yubikey Openssh 签名证书集成
问题描述
实际上,我使用我的 YUBIKEY 通过 PKCS11 PIV 工具进行 ssh 身份验证。
我按照以下步骤操作: https ://developers.yubico.com/PIV/Guides/SSH_user_certificates.html
在本开发人员指南的末尾有这一行:
ssh-add -L > ~/.ssh/id_rsa.pub
ssh-keygen -s ~/.ssh/ca -I identity -n "${LOGNAME}" ~/.ssh/id_rsa.pub
id_rsa-cert.pub如果我尝试对我的一个 openssh 服务器进行身份验证,则会生成并且一切正常。
但我想将这个 id_rsa-cert.pub (我的 CA 的公共 id 签名)存储在我的 yubikey 中......
我不知道该怎么做...
任何想法 ?
(我的 CA 在我的服务器上,我的客户端上有一个副本仅用于 POC)
更新:16/11/2021
这是因为 yubikey 使用 x509 证书和 ssh RSA 证书......只是不兼容......
解决方案
它已经在你的 yubikey 上了。第 2 步将公钥和私钥导入其中。
推荐阅读
- javascript - 在 React 中单击获取元素的书籍属性
- python - PyTesseract 没有在表中看到一些个位数的数字
- suricata - 在suricata IPS模式下访问特定端口的流量被丢弃时连接是否正常?
- android - 如何动态调试android native c/c++ log?
- swift - CIFilter 不能应用于 SCNMaterial
- docker - 如何在 Selenoid 浏览器上运行脚本
- amazon-web-services - RDS 从 VPC 内解析到公共 IP
- php - 如何从 CI Conroller 中的 REST API 获取数据?
- javascript - 如何在 Javascript 中管理异步鼠标事件
- python - 我收到一个 ValueError:所有边界框都应该有正的高度和宽度