28 lines
1.2 KiB
Markdown
28 lines
1.2 KiB
Markdown
|
---
|
|||
|
|
tags:
|
|||
|
|
- зрелость/🌾
|
|||
|
|
date:
|
|||
|
|
- - 2024-01-13
|
|||
|
|
zero-link:
|
|||
|
|
- "[[00 Криптография]]"
|
|||
|
|
parents:
|
|||
|
|
- "[[SSH]]"
|
|||
|
|
article: https://struchkov.dev/blog/ru/yubikey-ssh/
|
|||
|
|
linked: []
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
> [!WARNING] Версия OpenSSH
|
|||
|
|
> Для работы такого ключа нужен OpenSSH версии 8.2 и выше как на сервере, так и на вашем ПК
|
|||
|
|
|
|||
|
|
```bash
|
|||
|
|
ssh-keygen -t ed25519-sk -O resident -O application=ssh:key_name -f ~/.ssh/key_name
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Все как с обычными SSH ключами, появится 2 файла в папке ssh `key_name` и `key_name.pub`. Только вот, воспользоваться секретным ключом без подключения аппаратного ([Yubikey](Yubikey.md)) не выйдет.
|
|||
|
|
|
|||
|
|
Флаг `-O application=ssh:key_name` позволяет установить название ключу, которое можно будет увидеть в приложении Yubico Authentification.
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
Дополнительные флаги:
|
|||
|
|
- `-O verify-required`. Потребует вводить пароль от аппаратного ключа для доступа к SSH ключу.
|