1.2 KiB
1.2 KiB
| tags | date | zero-link | parents | article | linked | |||||
|---|---|---|---|---|---|---|---|---|---|---|
|
|
|
|
https://struchkov.dev/blog/ru/yubikey-ssh/ |
[!WARNING] Версия OpenSSH Для работы такого ключа нужен OpenSSH версии 8.2 и выше как на сервере, так и на вашем ПК
ssh-keygen -t ed25519-sk -O resident -O application=ssh:key_name -f ~/.ssh/key_name
Все как с обычными SSH ключами, появится 2 файла в папке ssh key_name и key_name.pub. Только вот, воспользоваться секретным ключом без подключения аппаратного (Yubikey) не выйдет.
Флаг -O application=ssh:key_name позволяет установить название ключу, которое можно будет увидеть в приложении Yubico Authentification.
Дополнительные флаги:
-O verify-required. Потребует вводить пароль от аппаратного ключа для доступа к SSH ключу.