BLOGTIMES
2017/06/04

Yubikey で SSH する

  yubikey  ssh  PuTTY 
このエントリーをはてなブックマークに追加

[正規販売代理店品]YubiKey 4 Nano

Yubikey は安全な秘密鍵・公開鍵の保存場所なので、これが SSH で使えるかどうか試してみました。

Linux ならばもう少しシンプルになると思いますが、今回は一般的な使い勝手を考えて Windows 環境です。
必要になるものは

の3つ。

あらかじめ PIV Tools や OpenS、 PuTTY-CAC はインストールをおこなっておきます。
また Yubikey には PIV Tools で PIN の設定や証明書の生成は完了させておきます。

以下のように OpenSC 付属の pkcs15-tool を使うと公開鍵が取り出せるので、サーバの authorized_keys に登録しておきます。

C:\Program Files\OpenSC Project\OpenSC\tools>pkcs15-tool.exe --read-ssh-key 1 Using reader with a card: Yubico Yubikey 4 OTP+U2F+CCID 0 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCTEIA8kdNshaGfHf8yAUv8sW3iaW8FjrA825dUqaQCMw3pHNFvZDsYdio/3ptNkoHd7DT6jb3TTY1c1AN5Yu/2a2Z3sN5JWctm1Blf0PYb6JU1qQ8lnBecVMI/QaGsTGvrnhaeS9HAdDRZF1Pt2xg4iWuiw+CEo21r+h8z82TDBaKJJAWxpZo8oMdGM+RPEoA4R0th91hpxMSI+GDShfxKTzWisejqt3ip5QXVWWK5PQSeL1mMwp0REZcxtSCHCsso09pWgQ+u1kJ/cfHPR6a3IRaeP8reX2cIZXoBbVwE+eNKxYNfsdBgYaIbohaidSXnih1zogMZ7O5/PrxdWOSJ PIV AUTH pubkey

あとは PuTTY-CAC を使ってサーバにアクセスするだけ。
PuTTY-CAC からは PKCS#11 ではなく、CAPI からアクセスすることになることに注意が必要です。

PuTTY-CAC

PuTTY-CAC is an open-source SSH client for Windows that supports smartcard authentication, particularly using the US Department of Defense Common Access Card (DoD CAC) as a PKI token.

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9384
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン