Для чего нужны параметры ssh-keygen-D и-U? Как они используются с смарт-картами?

на странице справочника ssh-keygen перечислены два параметра:

-D reader = загрузить открытый ключ RSA, хранящийся в смарт-карте в reader.

-U reader = загрузить существующий закрытый ключ RSA в смарт-карту в reader.

Я не могу узнать что-нибудь еще об этом после поиска вокруг. Поддерживают ли они стандартную пару ключей ssh_rsa на смарт-карте или работают с интерфейсом pkcs11 и сертификатами в формате x509. Это связано с ssh сертификаты и возможность поддержки хранения закрытого ключа подписи или закрытого ключа пользователя с сертификатом на смарт-карте?

короче говоря, зачем мне использовать эти параметры?

10
задан user69029
27.01.2023 0:41 Количество просмотров материала 2968
Распечатать страницу

1 ответ

Я думаю, что нашел информацию, которую искал, на более подробной справочной странице. Страница здесь (man-страница freebsd).

похоже, что параметры-D и-U взаимодействуют с устройством pkcs11, и эти параметры действительно работают с сертификатами ssh (через параметр-s). Используя их, можно иметь автономный, защищенный смарт-картой ключ подписи ssh ca (который был моей первоначальной целью). Я не знаю, возможно ли иметь подписанный ключ пользователя на A смарт-карты с этим процессом пока нет.

Я еще не пробовал ни одну из этих команд, но я думаю, что это то, что я искал. Если все пойдет хорошо, это позволит мне настроить автономный SSH ca на yubikey neo.

0
отвечен user69029 2023-01-28 08:29

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх