web-dev-qa-db-ja.com

2段階認証プロセスでSSHキーとともにYubiKeysを使用するにはどうすればよいですか?

説明されているように、Fido U2FなしでSSHキーペアをセットアップできます SSHエージェントは再入力せずに多くのサーバーで動作しますか?いくつかのフラグ? スレッドで。秘密鍵のパスワードとFidoU2Fの検証という2段階の検証が非常に適しています。スレッドで指示されているように、ここでもFido/YubiKeyサーバーが必要かどうかはわかりません Yubico Linux Login 。私の動機は、1ステップの検証で使用すると非常に長いパスワードを忘れることが多いことです。パスワードの長さと難しさはありますが、1ステップの検証自体も弱いです。したがって、キーを使用してDebianで2段階の検証を行いたいと思います。キーを使用すると、セキュリティが大幅に向上すると思います。

YubiKeyに送信されたチケット チーム 2017年2月22日

Dear Sir/Madam, 

We are thinking how to get 2-step verification with your key and keys in the following thread. Improvements are needed in FIDO U2F and OpenSSH parts. I am thinking how we can Push the thing forward with You. Please, say what we can do because the feature request is rather blocked at the moment. 

Ticket in OpenSSH part: https://bugzilla.mindrot.org/show_bug.cgi?id=2319
Thread about the feature request: http://unix.stackexchange.com/q/346771/16920

Best regards, 
Leo

OS:Debian 8.7
ハードウェア:Asus Zenbook UX303UB
チケット: #2319 (ジャクジェ)
Fido U2Fキー:YubiKey 4

SSHでU2Fを使用することはできません。 2年前にU2Fが新しくて派手なものだったときにそれを実装する試みがありましたが、それ以来、私はそれについてまったく聞いたことがなく、進歩もありません。

本当に必要な場合は、これに添付されたパッチを使用してOpenSSHにパッチを適用できます 上流のバグ ですが、さまざまな人がレビューしたとしても、問題が発生する可能性があることに注意してください。

5
Jakuje

ケースに関する同様の開発プロジェクト YubiKey DBロック解除をサポート YubiKeysを使用したKeePassX用。 SSHのサポートをサポートすることを考える前に、プロジェクトを最初に完了する必要があると思います。独立したアプリケーションとそこにいる多くの従業員にとっては簡単なはずだからです。

Pam_ssh + pam_yubicoを使用する方法: http://www.ultrabug.fr/hardening-ssh-authentication-using-yubikey-12/


あるいは:それがあなたが必要としているものかどうかはわかりませんが テレポートはU2Fをサポートしています

オープンソース

0
qewg