Wenn etwas schief geht oder Sie den Vorgang abbrechen, sehen Sie eine Fehlermeldung und den Namen des
registrierten iShield Key 2 (im Screenshot wäre "iShield FIDO2").
Erzeugen eines Resident Keys für die sichere SSH-Authentifizierung
Dank der Unterstützung von CTAP2.1 ermöglicht der iShield Key 2 jetzt die Erzeugung von Resident Key für die
sichere SSH-Authentifizierung mit OpenSSH.
Vorteile gegenüber der herkömmlichen Methode:
•
Erhöhte Sicherheit:
Der auf dem iShield Key 2 erzeugte private Key kann nicht exportiert werden.
•
Plattformübergreifende Kompatibilität:
Funktioniert auf jedem Host mit OpenSSH 8.3 oder höher.
•
Benutzerfreundlichkeit:
Zur Authentifizierung reicht es aus, die FIDO2-PIN einzugeben und das Ende des iShield Key 2 zu berühren.
Diese Funktion bietet eine deutlich sicherere und komfortablere Alternative zur klassischen Schlüsselerzeugung
mit ssh-keygen auf einem Host.
Sie können den Resident Key wie folgt erzeugen:
ssh-keygen -t ecdsa-sk -O resident -O verify-required
Hinweis:
iShield Key 2 unterstützt nur den "ecdsa-sk"-Algorithmus.
Für weitere Informationen über
https://man.openbsd.org/ssh-keygen.
Swissbit iShield Key 2 auf verschiedenen Diensten
In diesem Abschnitt wird gezeigt, wie Sie den Swissbit iShield Key 2 als Sicherheitsschlüssel registrieren, um die
2-Faktor-Authentifizierung bei verschiedenen Diensten zu aktivieren.
und weitere Einstellungen besuchen Sie bitte
ssh-keygen
Seite56 von 102