使用 Yubikey Smart Card 保护 SSH
汇总使用 Yubikey 保护 SSH 的文档,记录一些注意事项,长期更新
Yubikey 官方使用 Smart Card 保护 SSH 技术文档
官网文档详细阐述了使用 Yubikey 保护 SSH 的四种方案: PIV 接口、 PGP 接口、 FIDO2 、 OTP ,包括设置方式以及优缺点
其中 FIDO2 方案,截止到目前官方文档认为尚不支持 Windows ,此处有误,参照下文可开启 Windows 对 FIDO2 方案的支持:
Windows 下启用 OpenSSH 对 FIDO/U2F 支持的方法
使用 Yubikey 保护 Ubuntu SSH
上文源自网友博客,其阐述了在 Ubuntu 上使用 Yubikey 保护 SSH 的设置流程,评论区具有参考意义
关于 Ed25519 和其他几种加密算法,可参考他的另一篇文章:
如何保护您的 SSH 服务器-公钥 Ed25519 椭圆曲线密码学
WinCryptSSHAgent 代理软件
这是一款国人开发的 SSH 验证代理软件,可在无法升级 OpenSSH 或存在其他问题时替代使用,需要注意的是此软件对于 Yubikey 使用的是 PIV 接口,所以我从未使用过