[Tiger]

A Febbraio Openbsd ha rilasciato openssh8.2 che fra le varie novità ha incluso autenticazione ai server ssh via Token Fido/Fido2.

Testato personalmente ritengo sia update che gli esperti di sicurezza del settore aspettavano.

Ho in mio possesso 2 token, un yubico 5 Nfc e un yubico security Key nfc.

Entrambi fido 2 supportano grazie a openssh 8.2 autenticazione a chiavi ecdsa-sk e ed25519-sk.

Ed25519-sk non tutti i token lo supportano

Generare questi certificati significa fare in modo che il certificato privato stia fisicamente sul token se generato come chiave residente (valido per token fido2), oppure sotto forma di file certificato privato insieme a certificato pubblico se generiamo queste Key con opzione NON residente.

In entrambi i casi autenticazione dovrà essere convalidato sempre dal token che ha generato i certificati.

Se siete interessati vi mostro come generare certificati per token hw sia come residenti e non. E soprattutto come dare un nome a questi certificati così da riconoscerli sul token. La mia yubico 5 e la mia security Key gestiscono fino a 25 certificati

See you