Struchkov Mark
3914189e1f
All checks were successful
continuous-integration/drone/push Build is passing
1.8 KiB
1.8 KiB
tags | date | zero-link | parents | linked | |||||
---|---|---|---|---|---|---|---|---|---|
|
|
|
|
[!WARNING] Версия OpenSSH Для работы такого ключа нужен OpenSSH версии 8.2 и выше как на сервере, так и на вашем ПК
[!WARNING] PGP В интернете полно гайдов, как использовать GPG агент вместо SSH, когда у вас вместо ssh ключа будут ключи gpg. Но эти настройки выглядит как костыли.
ssh-keygen -t ed25519-sk -O resident -O application=ssh:key_name -f ~/.ssh/key_name
Все как с обычными SSH ключами, появится 2 файла в папке ssh key_name
и key_name.pub
. Только вот, воспользоваться секретным ключом без подключения аппаратного (Yubikey) не выйдет.
Флаги:
-O verify-required
. Потребует вводить пароль от аппаратного ключа для доступа к SSH ключу.-O application=ssh:key_name
. Позволяет установить название ключу, которое можно будет увидеть в приложении Yubico Authentification.
Такой ключ подойдет и для доступа к репозиториям. Но необходимо будет прописать в ~/.ssh/config
информацию о том, какой ключ использовать:
Host github.com
Hostname github.com
IdentityFile ~/.ssh/github
IdentitiesOnly yes