Интеграция сертификатов подписи Yubikey Openssh
На самом деле я использую свой YUBIKEY для аутентификации ssh с помощью инструмента PKCS11 PIV.
Я следую этому шагу:https://developers.yubico.com/PIV/Guides/SSH_user_certificates.html
в конце руководства разработчика есть такая строка:
ssh-add -L > ~/.ssh/id_rsa.pub
ssh-keygen -s ~/.ssh/ca -I identity -n "${LOGNAME}" ~/.ssh/id_rsa.pub
id_rsa-cert.pub генерируется, и все работает нормально, если я пытаюсь аутентифицировать один из моих серверов openssh.
Но я хочу сохранить этот id_rsa-cert.pub (публичный идентификатор моего центра сертификации) в моем юбике...
Я не знаю, как это сделать...
Есть идеи?
(Мой ЦС находится на моем сервере, у меня есть копия на моем клиенте только для POC)
1 ответ
Он уже есть на вашем юбикей. Шаг 2 импортировал в него открытый и закрытый ключи.