共计 741 个字符,预计需要花费 2 分钟才能阅读完成。
先打开 Yubikey Manager 重置 PIV 的密码
PIN/PUK/Management Key 都要重置
PIN 默认密码为:123456
PUK 默认密码为:12345678
Management Key 默认密码为:010203040506070801020304050607080102030405060708
Management Key 可以随机生成一个然后勾选用 PIN 保护
生成证书
ykman piv keys generate 9a public.pem
ykman piv certificates generate -d 3650 -s "CN=SSH-key" 9a public.pem(- d 是有效日期,自行修改)
此时证书已经自动导入到了 yubikey PIV 的 9a 槽中
生成 SSH 公钥
ssh-keygen -i -m PKCS8 -f public.pem
将公钥写入被连接主机的~/.ssh/authorized_keys 中即可
找出 OpenSC 安装 pkcs11 模块的位置,修改~/.ssh/config
添加
Host *
PKCS11Provider pkcs11 模块的位置(我这里是 /Library/OpenSC/lib/opensc-pkcs11.so)
连接 SSH 时要求输入 PIN,输入即可连接
还有一种方法是使用 GPG 生成密钥去连接,无需输入 PIN,明天再写了
收藏, 帮顶. 我用的 xshell https://netsarang.atlassian.net/wiki/spaces/ENSUP/pages/796426271/SSH+Connections+with+YubiKey+PKCS+11+User+Authentication+PIV
