问题标签 [yubikey]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 如何在 yubikey 中存储 AWS 机密?
我试图将 AWS 访问密钥存储在 yubikey 中,但是,作为“扫描模式”下的静态密码,无法存储,因为 AWS 密钥超过 38 个字符。
现在我正在考虑存储 AWS 机密的方法,就像他们使用 SSH 的“官方”方式一样——> https://gist.github.com/artizirk/d09ce3570021b0f65469cb450bee5e29,但现在没有运气(而且我对这个“路径”)
也许有人有什么建议?
python - 有没有办法将多个 yubikey ssh 密钥加载到 paramiko 中?
我必须通过跳转主机 ssh 到远程服务器,跳转盒和远程服务器都有自己的 ssh 密钥存储在 yubikeys 上。
有没有办法在 python 中加载 ssh 密钥并将它们传递给 paramiko 进行身份验证?
我想避免使用 ssh-agent/ssh-add 方法并使用全 python 方法,部分原因是到目前为止我无法使用 ssh-agent/ssh-add 成功加载多个 yubikeys,但也因为我想能够打印有关连接的 yubikeys 的信息(如使用 yubikit),这样就不会混淆哪个键/pin 组合用于哪个 ssh 会话(即跳转框或远程服务器)。
我查看了 yubikey-manager 和 python-yubico 但我看不到任何明显的东西可以让我与 paramiko 建立连接或让我访问存储在设备上的密钥。
我目前的流程看起来像
我真的很想确保我不会混淆 yubikey 并为错误的 yubikey 输入错误的 pin 太多次 - 因为两个键需要同时连接。
当我尝试使用 ssh-agent/ssh-add 方法时,它只提示我输入一个 yubikey 引脚(即使两者都已插入),而且我无法知道它正在加载哪个密钥或使用哪个引脚:
(尝试为第二个键再次运行此操作会产生错误)
理想情况下,有一种 pythonic 方式来加载密钥,这样我就可以准确地告诉用户为每个连接(跳转盒或远程服务器)输入哪个引脚。
github - 将 Yubikey 密钥连接到 GitHub
我最近购买了一个用于双重身份验证的 YubiKey,但我不知道如何将它连接到 GitHub。
谁能帮我?
ssh - 如何使用 ssh-add 向 ssh-agent 添加多个 yubikey PIV 身份验证密钥?
我必须通过跳转主机 ssh 到远程服务器,跳转盒和远程服务器都有自己的 ssh 密钥存储在 yubikeys 上。
当我尝试使用 ssh-agent 和 ssh-add 添加密钥时,它只提示我输入一个 yubikey 引脚(即使两者都已插入),而且我无法知道它正在加载哪个密钥或使用哪个引脚- 虽然 ssh-add 似乎可以根据我输入的 PIN 确定要添加的卡:
并且在尝试添加另一个密钥时,它失败了:
尝试添加第二张卡时(在成功加载第一张卡后)尝试使用 libykcs11 也会失败:
使用 ubuntu 16.04。
php - 在 PHP 中将 U2F 迁移到 WebAuthn
由于 chrome 不再支持 U2F,因此我的任务是将我们的身份验证迁移到 Yubikeys 的 WebAuthn。
我们使用的是https://github.com/Samyoul/U2F-php-server,我发现https://github.com/lbuchs/WebAuthn可以替换它,尽管我愿意接受建议,因为 lbuchs/WebAuthn 的缺乏文档。
我的问题是,您是否知道在 PHP 中迁移的任何教程,或者我最好从头开始?该代码似乎根本没有可比性,所以老实说我不确定从哪里开始。
谢谢!
ssh - 如何将我当前使用的 ssh 密钥移动到 Yubikey?
我正在使用 Yubikey 5 NFC 并希望将我的 openssh 密钥移入其中,以便我可以通过此 Yubikey 对 ssh 登录进行身份验证。
也许您会建议为 Yubikey 生成一个新的 gpg 密钥对,并使用 gpg-agent 而不是 ssh-agent 进行身份验证。但是我仍然想将我当前的 ssh 私钥移动到 Yubikey,因为这样我就不必authorized_keys
到处编辑了。
我尝试在本文之后执行此操作:
https://www.mvps.net/docs/how-to-add-your-existing-ssh-key-to-yubikey-via-openpgp/
建议使用pem2openpgp
from monkeysphere将我的 ssh 密钥转换为 gpg 密钥,并以某种方式将此翻译后的 gpg 密钥写入 Yubikey(通过keytocard
命令gpg
)。
但在所有这些完成之后。我发现我的 ssh 密钥的指纹发生了变化,这可以通过以下命令确认:
而且指纹更改的事实使得使用我当前的 ssh 密钥毫无意义——我仍然需要在authorized_keys
任何地方进行编辑以使“新公钥”工作。
那么有没有其他方法可以将我的旧 ssh 密钥写入 Yubikey 并保留旧密钥的指纹?