BLOGTIMES
2019/04/05

Krypton でパスワードレスな ssh 生活を

  ssh  2fa 
このエントリーをはてなブックマークに追加

Krypton - Krypton でパスワードレスな ssh 生活を

最近はウェブでも FIDO や WebAuthn などのパスワードレス認証の普及が進んでいます。

SSH でも古くから公開鍵認証があり、これを使うとパスワード入力はほとんどせずに済むのですが、秘密鍵を安全に持ち運ぶことが難しかったり、ssh-agent のアクセス制限はあまり柔軟ではなかったりという問題がありました。これを解決してくれる Krypton というサービスを見つけました。

動きととしては ssh 認証しようとすると、スマホに画像のような PUSH 通知が来るので、これに OK してやるとサーバにログインできるというものです。
ssh-agent をスマホ側に持たせたるようなイメージでしょうか。

早速セットアップしてみる

セットアップ方法は簡単で、スマホにアプリをインストール

ssh 元になる端末に kr というコマンドを導入

curl https://krypt.co/kr | sh

端末とスマホをペアリングという3ステップで使い始めることができます。
以下のコマンドを入力すると、端末に QR コードが表示されるので、これをアプリで読み取ります。
公開鍵が表示されるので、これをログイン先のサーバに登録しておきます。

kr pair

あとは普通に ssh を使って他のサーバにログインするだけでOK。
言われてみればそれほど難しい仕組みではないような感じもしますが、これは久しぶりに目から鱗でした。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10878
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン