实际上,我使用我的 YUBIKEY 通过 PKCS11 PIV 工具进行 ssh 身份验证。
我按照以下步骤操作: https ://developers.yubico.com/PIV/Guides/SSH_user_certificates.html
在本开发人员指南的末尾有这一行:
ssh-add -L > ~/.ssh/id_rsa.pub
ssh-keygen -s ~/.ssh/ca -I identity -n "${LOGNAME}" ~/.ssh/id_rsa.pub
id_rsa-cert.pub
如果我尝试对我的一个 openssh 服务器进行身份验证,则会生成并且一切正常。
但我想将这个 id_rsa-cert.pub (我的 CA 的公共 id 签名)存储在我的 yubikey 中......
我不知道该怎么做...
任何想法 ?
(我的 CA 在我的服务器上,我的客户端上有一个副本仅用于 POC)
更新:16/11/2021
这是因为 yubikey 使用 x509 证书和 ssh RSA 证书......只是不兼容......