Questo forum utilizza i cookies
Questo forum fa uso di cookie per migliorare l'esperienza utente. I cookie sono piccoli file di testo memorizzati sul tuo browser. I cookie impostati dal forum possono essere utilizzati solo su questo sito e non costituiscono rischio per la sicurezza, vengono utilizzati unicamente per memorizzare le tue preferenze. Navigando sul sito accetti che RaspberryItaly installi i cookie sul tuo browser.
Per maggiori informazioni consulta l'informativa sui Cookie di RasberryItaly

Un cookie verra memorizzato nel browser indipendentemente dalla scelta per evitare che questa domanda ti venga posta di nuovo. Sarai in grado di modificare le impostazioni dei cookie in qualsiasi momento utilizzando il link nel footer.
  • Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
fido hw openssh8 token 2 e fido2

Openssh8.2 e token hw Fido/Fido2
#1
A Febbraio Openbsd ha rilasciato openssh8.2 che fra le varie novità ha incluso autenticazione ai server ssh via Token Fido/Fido2.

Testato personalmente ritengo sia update che gli esperti di sicurezza del settore aspettavano.

Ho in mio possesso 2 token, un yubico 5 Nfc e un yubico security Key nfc.

Entrambi fido 2 supportano grazie a openssh 8.2 autenticazione a chiavi ecdsa-sk e ed25519-sk.

Ed25519-sk non tutti i token lo supportano

Generare questi certificati significa fare in modo che il certificato privato stia fisicamente sul token se generato come chiave residente (valido per token fido2), oppure sotto forma di file certificato privato insieme a certificato pubblico se generiamo queste Key con opzione NON residente.

In entrambi i casi autenticazione dovrà essere convalidato sempre dal token che ha generato i certificati.

Se siete interessati vi mostro come generare certificati per token hw sia come residenti e non. E soprattutto come dare un nome a questi certificati così da riconoscerli sul token. La mia yubico 5 e la mia security Key gestiscono fino a 25 certificati

See you
Risposta
  


Vai al forum:


Navigazione: 1 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect