digital-garden/dev/cryptography/Генерация аппаратного SSH ключа.md
Struchkov Mark 3914189e1f
All checks were successful
continuous-integration/drone/push Build is passing
Генерация аппаратного SSH ключа.md
2024-09-08 12:20:24 +03:00

1.8 KiB
Raw Blame History

tags date zero-link parents linked
maturity/🌾
2024-01-13
../../meta/zero/00 Криптография
SSH

[!WARNING] Версия OpenSSH Для работы такого ключа нужен OpenSSH версии 8.2 и выше как на сервере, так и на вашем ПК

[!WARNING] PGP В интернете полно гайдов, как использовать GPG агент вместо SSH, когда у вас вместо ssh ключа будут ключи gpg. Но эти настройки выглядит как костыли.

ssh-keygen -t ed25519-sk -O resident -O application=ssh:key_name -f ~/.ssh/key_name 

Все как с обычными SSH ключами, появится 2 файла в папке ssh key_name и key_name.pub. Только вот, воспользоваться секретным ключом без подключения аппаратного (Yubikey) не выйдет.

Флаги:

  • -O verify-required. Потребует вводить пароль от аппаратного ключа для доступа к SSH ключу.
  • -O application=ssh:key_name. Позволяет установить название ключу, которое можно будет увидеть в приложении Yubico Authentification.

Такой ключ подойдет и для доступа к репозиториям. Но необходимо будет прописать в ~/.ssh/config информацию о том, какой ключ использовать:

Host github.com
    Hostname github.com
    IdentityFile ~/.ssh/github
    IdentitiesOnly yes