Skip to article frontmatterSkip to article content

YubiKey für U2F SSH Login

SSH Key mit U2F Faktor erstellen und mit Yubikey nutzen

YubiKeys

Wenn ein zweiter Faktor zum SSH Login verwendet werde soll, bieten sich günstige Yubikeys an.

yubico.com/der-yubikey/?lang=de

SSH Key erstellen

ssh-keygen -t ed25519-sk

# FIDO PIN eingeben
# Namen des Schlüssels vergeben
# Passphrase überspringen

SSH config erstellen

nano ~/.ssh/config

# Einfügen
Host MeinHost
        HostName 1.2.3.4
        User root
        Port 22
        IdentityFile ~/.ssh/yubikey_nano

SSH Key auf VM übertragen

ssh-copy-id -i ~/.ssh/yubikey_nano root@1.2.3.4

Nun kann man sich mit ssh MeinHost Passwortlos einloggen. Bein Login den Yubikey berühren und der Login wird durchgeführt.

forums.lawrencesystems.com/t/ssh-with-yubikey-fido-u2f-authentication/13024 developers.yubico.com/SSH/Securing_SSH_with_FIDO2.html

Allgemein
Ping Probleme mit mehreren Interfacen
Arch
CachyOS Luks install mit remote ssh unlock