Yubikey Openssh 签名证书集成
Yubikey Openssh sign certificate integration
实际上,我使用我的 YUBIKEY 通过 PKCS11 PIV 工具进行 ssh 身份验证。
我按照这个步骤:
https://developers.yubico.com/PIV/Guides/SSH_user_certificates.html
在本开发者指南的末尾有这一行:
ssh-add -L > ~/.ssh/id_rsa.pub
ssh-keygen -s ~/.ssh/ca -I identity -n "${LOGNAME}" ~/.ssh/id_rsa.pub
id_rsa-cert.pub 已生成,如果我尝试对我的 openssh 服务器进行身份验证,一切正常。
但是我想把这个id_rsa-cert.pub(public id sign by my CA)存储在我的yubikey ...
我不知道该怎么做...
有什么想法吗?
(我的 CA 在我的服务器上,我的客户端上有一个副本,只是为了 POC)
更新:16/11/2021
这是因为 yubikey 使用 x509 证书,而 ssh RSA 证书...只是不兼容...
它已经在你的 yubikey 上了。第 2 步将 public 和私钥导入其中。
实际上,我使用我的 YUBIKEY 通过 PKCS11 PIV 工具进行 ssh 身份验证。
我按照这个步骤: https://developers.yubico.com/PIV/Guides/SSH_user_certificates.html
在本开发者指南的末尾有这一行:
ssh-add -L > ~/.ssh/id_rsa.pub
ssh-keygen -s ~/.ssh/ca -I identity -n "${LOGNAME}" ~/.ssh/id_rsa.pub
id_rsa-cert.pub 已生成,如果我尝试对我的 openssh 服务器进行身份验证,一切正常。
但是我想把这个id_rsa-cert.pub(public id sign by my CA)存储在我的yubikey ...
我不知道该怎么做...
有什么想法吗?
(我的 CA 在我的服务器上,我的客户端上有一个副本,只是为了 POC)
更新:16/11/2021
这是因为 yubikey 使用 x509 证书,而 ssh RSA 证书...只是不兼容...
它已经在你的 yubikey 上了。第 2 步将 public 和私钥导入其中。