有什么方法可以锁定 ssh 私钥以便可以使用它,但不能 read/copied?
Is there any way to lock down an ssh private key so that it can be used, but not read/copied?
我需要为用户提供私钥(.pem 文件)以供用户通过 ssh 连接(他们使用的是 Mac),但是我们需要防止密钥在物理上可读那个用户。这可能吗?
将它们存储在智能卡或某种等效物(Yubikey、HSM 等)上。您可以安全地在卡上生成密钥,通过 PIN 保护使用并且不允许读取它。 OpenSSH 支持使用来自使用 PKCS#11 接口的智能卡的身份验证密钥。访问它们的 OpenSC 库在 linux 和 OSX.
上工作正常
我需要为用户提供私钥(.pem 文件)以供用户通过 ssh 连接(他们使用的是 Mac),但是我们需要防止密钥在物理上可读那个用户。这可能吗?
将它们存储在智能卡或某种等效物(Yubikey、HSM 等)上。您可以安全地在卡上生成密钥,通过 PIN 保护使用并且不允许读取它。 OpenSSH 支持使用来自使用 PKCS#11 接口的智能卡的身份验证密钥。访问它们的 OpenSC 库在 linux 和 OSX.
上工作正常