Как использовать SSH ПРАВИЛЬНО | YubiKey, FIDO2, PIV и правила использования SSH ключей
🎬 Видео
Как использовать SSH ПРАВИЛЬНО | YubiKey, FIDO2, PIV и правила использования SSH ключей
А достаточно ли использовать пароль на SSH ключе? Как часто менять свой SSH ключ? И как правильно передавать (или вообще не передавать?!) свой SSH ключ?
Обо всём этом, а самое главное о комбинации SSH и YubiKey расскажу в этом видео.
Инструкции
Как настроить SSH с FIDO2 и YubiKey на macOS
По мотивам https://youtu.be/JeGVH0v68_I. Как использовать аппаратный ключ для аутентификации по SSH? Для этого существует стандарт FIDO2, который позволяет использовать внешнее устройство. В этой статье как расскажу о том, как настроить вход с использованием аппаратного ключа YubiKey на macOS. Весь процесс проделывал с: * YubiKey 5C NFC; * macOS

Как настроить SSH с PIV и YubiKey на macOS
это стандарт двухфакторной аутентификации с использованием смарт-карт. И есть более специфический стандарт, который чаще всего используется в этом направлении: PKCS #11. PKCS #11 – это уже стандарт программной имплементации интерфейса доступа к смарт-картам, токенам и другим криптографическим устройствам. По итогу получится такая схема, когда публичный и приватный ключ будет храниться

Ссылки
Огромное количество информации я узнал благодаря статьям других авторов:
- Discoverable vs non-discoverable credentials в документации YubiKey
- How passkeys work в документации YubiKey
- ssh authentication via Yubikeys
- How Hype Will Turn Your Security Key Into Junk про разницу резидентских и не-резидентских ключей
- Тот самый Github Issue с решением для macOS и кучей полезной информации