rpwolff/public-keys
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
Files
a8463eefc643901da82114c7f92b69a59dce27f1
public-keys/HowTo.md

2.3 KiB
Raw Blame History

Token2 oder Solokey

https://www.token2.com/home

Verschiedene Optionen zur Schlüsselerzeugung:

ssh-keygen -Ono-touch-required -t ecdsa-sk -f ~/.ssh/id_ecdsa_notouch_sk
ssh-keygen -t ecdsa-sk -C "T2F2-NFC-Slim"
ssh-keygen -t ecdsa-sk -O resident -C "T2F2-NFC-Slim"
ssh-keygen -t ecdsa-sk -O resident -O application=ssh:servername1
ssh-keygen -t ecdsa-sk -f ~/.ssh/id_ecdsa_notouch_sk -O resident -C "Token2 swiss"

key zurück ssh-keygen -K # Dann Wird der Öffentliche und private Schlüssel an aktueller stelle gespeichert.

-Ono-touch-required Brauche keine Berührung zum Schlüssel freigeben -t ecdsa-sk Schlüsselverfahren -O resident speichert auf dem Key geht aber nur wenn der Key ein HardwarePasswort bekommen hat. -f Speicherort und Dateiname

Windows

Windows wird mit OpenSSH 8.1 geliefert, das keine Hardware-Schlüssel unterstützt. Daher müssen wir die vorhandene OpenSSH-Version aktualisieren. Version 8.1.p1 LibreSSL 3.0.2

  1. Laden Sie die neueste .zip-Version von OpenSSH für Windows herunter.

  2. Bearbeiten Sie die Ordnerberechtigungen für C:\Windows\System32\OpenSSH, damit Sie Zugriff auf das Überschreiben der Dateien in diesem Ordner haben:

  3. Öffnen Sie den Task-Manager und beenden Sie alle aktiven sshd.exe- oder ssh-agent.exe-Prozesse. Sie müssen diese Prozesse beenden, bevor Sie diese Dateien überschreiben können.

  4. Überschreiben Sie die Dateien in System32\OpenSSH mit den neuesten OpenSSH-Dateien, die Sie heruntergeladen haben.

  5. Öffnen Sie PowerShell im Administratormodus.

  6. Führen Sie das Hilfsskript install-sshd.ps1 (im Lieferumfang der OpenSSH-Dateien enthalten) aus, um den ssh-agent-Dienst zu installieren.

  7. Starten Sie den ssh-agent-Service:

Get-Service -Name ssh-agent | Set-Service -StartupType Automatisch

Start-Service ssh-Agent

  1. Bestätigen Sie, dass ssh auf die neueste Version aktualisiert wurde: ssh -V

  2. Bestätigen Sie, dass der ssh-agent-Dienst erfolgreich gestartet wurde: ssh-add -L

  3. (Optional) Setzen Sie den Eigentümer von System32\OpenSSH zurück auf NT Service\TrustedInstaller (dies ist der Standardbesitzer kritischer Windows-Dateien, um versehentliche Dateiänderungen oder -löschungen zu verhindern).

Als Nächstes können wir mit dem Token2-Sicherheitsschlüssel ein neues Schlüsselpaar generieren.