共计 959 个字符,预计需要花费 3 分钟才能阅读完成。
这个操作特别简单,需要服务器上 ssh 版本大于 8.2,debian11 的 openssh 版本就没问题
本地的 openssh 也要大于 8.2
生成 ssh 密钥
ssh-keygen -t ecdsa-sk
要求输入 yubikey 的 fido pin
然后摸一下 yubikey
后面流程跟普通 sshkey 生成一样,都用硬 key 了就不设密码了
然后将~/.ssh/id_ecdsa_sk.pub 写到被连接机器的~/.ssh/authorized_keys 即可
termius 测试可用,将密钥导入即可
连接时候摸一下就能连上
上一篇:京东倒闭了?
下一篇:球一个仿奈飞风格的网站主题
tomcb 发表于 2022-11-22 12:51
2 个都丢了呢?
正常人买 2 个就够了, 如果不够可依据个人智商购买更多备用的那么 yubikey 丢了怎么办呢好耶
MikuP 发表于 2022-11-22 12:20
那么 yubikey 丢了怎么办呢
所以要买 2 个呀
dmxiaoshen 发表于 2022-11-22 12:49
所以要买 2 个呀
2 个都丢了呢?
tomcb 发表于 2022-11-22 12:51
2 个都丢了呢?
你这有点较劲大佬 authorized_keys 文件里面可以写 2 个 key 么?不然怎么实现一个账号使用两个 yubikey 登录?
875 发表于 2022-11-22 13:51
大佬 authorized_keys 文件里面可以写 2 个 key 么?不然怎么实现一个账号使用两个 yubikey 登录?…
你写 100 个都行
silence 发表于 2022-11-22 14:09
你写 100 个都行
意思是一行一个 key?然后任意 key 都可以登录?
875 发表于 2022-11-22 16:49
意思是一行一个 key?然后任意 key 都可以登录?
兄弟,你不会才知道吧
kingjci 发表于 2022-11-22 17:05
兄弟,你不会才知道吧
话说在没买这个玩意之前以为一个账户只能配置一个 key,有了这玩意才知道可以配置多个,但是不知道怎么配置,东西也还在转运。。。
说回来,真的是一行一个?随意 key 都可以登录?
875 发表于 2022-11-22 17:28
话说在没买这个玩意之前以为一个账户只能配置一个 key,有了这玩意才知道可以配置多个,但是不知道怎 …
是的,一行一个
silence 发表于 2022-11-22 17:28
是的,一行一个
好的,感谢大佬。