- blogs:
- cles::blog
2017/06/04
Yubikey で SSH する
yubikey ssh PuTTY
![[正規販売代理店品]YubiKey 4 Nano](https://images-fe.ssl-images-amazon.com/images/I/41-%2BUKOjafL._SS250_.jpg "[正規販売代理店品]YubiKey 4 Nano")
Yubikey は安全な秘密鍵・公開鍵の保存場所なので、これが SSH で使えるかどうか試してみました。
Linux ならばもう少しシンプルになると思いますが、今回は一般的な使い勝手を考えて Windows 環境です。
必要になるものは
の3つ。
あらかじめ PIV Tools や OpenS、 PuTTY-CAC はインストールをおこなっておきます。
また Yubikey には PIV Tools で PIN の設定や証明書の生成は完了させておきます。
以下のように OpenSC 付属の pkcs15-tool を使うと公開鍵が取り出せるので、サーバの authorized_keys に登録しておきます。
C:\Program Files\OpenSC Project\OpenSC\tools>pkcs15-tool.exe --read-ssh-key 1
Using reader with a card: Yubico Yubikey 4 OTP+U2F+CCID 0
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCTEIA8kdNshaGfHf8yAUv8sW3iaW8FjrA825dUqaQCMw3pHNFvZDsYdio/3ptNkoHd7DT6jb3TTY1c1AN5Yu/2a2Z3sN5JWctm1Blf0PYb6JU1qQ8lnBecVMI/QaGsTGvrnhaeS9HAdDRZF1Pt2xg4iWuiw+CEo21r+h8z82TDBaKJJAWxpZo8oMdGM+RPEoA4R0th91hpxMSI+GDShfxKTzWisejqt3ip5QXVWWK5PQSeL1mMwp0REZcxtSCHCsso09pWgQ+u1kJ/cfHPR6a3IRaeP8reX2cIZXoBbVwE+eNKxYNfsdBgYaIbohaidSXnih1zogMZ7O5/PrxdWOSJ PIV AUTH pubkey
あとは PuTTY-CAC を使ってサーバにアクセスするだけ。
PuTTY-CAC からは PKCS#11 ではなく、CAPI からアクセスすることになることに注意が必要です。
PuTTY-CAC
PuTTY-CAC is an open-source SSH client for Windows that supports smartcard authentication, particularly using the US Department of Defense Common Access Card (DoD CAC) as a PKI token.
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9384
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112109)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110746)
3 . 年次の人間ドックへ(110350)
4 . 2023 年分の確定申告完了!(1つめ)(109904)
5 . 三菱鉛筆がラミーを買収(109802)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110746)
3 . 年次の人間ドックへ(110350)
4 . 2023 年分の確定申告完了!(1つめ)(109904)
5 . 三菱鉛筆がラミーを買収(109802)
cles::blogについて
Referrers
21830095
(W:0575 Y:2041 T:0575)
