汇总使用 Yubikey 保护 SSH 的文档,记录一些注意事项,长期更新

Yubikey 官方使用 Smart Card 保护 SSH 技术文档

官网文档详细阐述了使用 Yubikey 保护 SSH 的四种方案: PIV 接口、 PGP 接口、 FIDO2 、 OTP ,包括设置方式以及优缺点

其中 FIDO2 方案,截止到目前官方文档认为尚不支持 Windows ,此处有误,参照下文可开启 Windows 对 FIDO2 方案的支持:

Windows 下启用 OpenSSH 对 FIDO/U2F 支持的方法

使用 Yubikey 保护 Ubuntu SSH

上文源自网友博客,其阐述了在 Ubuntu 上使用 Yubikey 保护 SSH 的设置流程,评论区具有参考意义

关于 Ed25519 和其他几种加密算法,可参考他的另一篇文章:

如何保护您的 SSH 服务器-公钥 Ed25519 椭圆曲线密码学

WinCryptSSHAgent 代理软件

这是一款国人开发的 SSH 验证代理软件,可在无法升级 OpenSSH 或存在其他问题时替代使用,需要注意的是此软件对于 Yubikey 使用的是 PIV 接口,所以我从未使用过

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注