upagge/digital-garden
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
dd7d8e07bb
digital-garden/knowledge/dev/cryptography/Генерация аппаратного SSH ключа.md
Struchkov Mark 21862337fc
init commit
2024-06-13 21:01:37 +03:00

28 lines
1.2 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
tags:
- зрелость/🌾
date:
- - 2024-01-13
zero-link:
- "[[00 Криптография]]"
parents:
- "[[SSH]]"
article: https://struchkov.dev/blog/ru/yubikey-ssh/
linked: []
---
> [!WARNING] Версия OpenSSH
> Для работы такого ключа нужен OpenSSH версии 8.2 и выше как на сервере, так и на вашем ПК
```bash
ssh-keygen -t ed25519-sk -O resident -O application=ssh:key_name -f ~/.ssh/key_name
```
Все как с обычными SSH ключами, появится 2 файла в папке ssh `key_name` и `key_name.pub`. Только вот, воспользоваться секретным ключом без подключения аппаратного ([Yubikey](Yubikey.md)) не выйдет.
Флаг `-O application=ssh:key_name` позволяет установить название ключу, которое можно будет увидеть в приложении Yubico Authentification.
![](Pasted%20image%2020240113100105.png)
Дополнительные флаги:
- `-O verify-required`. Потребует вводить пароль от аппаратного ключа для доступа к SSH ключу.
Reference in New Issue View Git Blame Copy Permalink