Re: FIDO-basierte SSH-Schluessel (was: Reboot shell.uugrn.org am 08. Mai)

[Marc Haber <mh+uugrn@xxxxxxxxxxxx>]

On Tue, Jun 07, 2022 at 10:31:04PM -0000, Christian Weisgerber wrote:
> On 2022-06-07, Marc Haber <mh+uugrn@xxxxxxxxxxxx> wrote:
> 
> > Magst Du über ssh mit FIDO mal einen Vortrag halten?
> 
> Nee, das ist auch nicht nötig.

Über das "nötig" könnte man diskutieren, aber wenn Du nicht willst, dann
gehts halt nicht. Schade.

> > Ich verwende aktuell einen Yubikey im PIV-Modus für meinen ssh-Login.
> > was für einen Vorteil habe ich wenn ich auf FIDO umstelle? Wie geht das?
> 
> Für die Leute, die sowas noch nicht haben, ist FIDO einfacher und
> billiger:
> - Am FIDO-Gerät ist nichts zu konfigurieren.
> - Die Unterstützung ist in OpenSSH selbst integriert und man braucht
>   keine zusätzliche Middleware für PC/SC oder Wasweißich einzubinden.
> - FIDO-Geräte sind preisgünstig: ein (blauer) Yubico Security Key
>   kostet nur etwas mehr als die Hälfte von einem (schwarzen) YubiKey.
> 
> Wenn du die FIDO-Unterstützung von deinem YubiKey nicht verkonfiguriert
> hast, dann erzeugst du einfach einen Schlüssel
> 
> $ ssh-keygen -t ecdsa-sk        # auch ed25519-sk ab Firmware 5.2.3

Gefährdet das meinen PIV-Key auf demselben Yubi-Key oder ist das ein
anderer Key-Slot?

Ich hab mal einen Yubico Security Key NFC bestellt.

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421

-- 
Unix User Group Rhein-Neckar e.V.       https://www.uugrn.org
Archiv und An-/Abmeldeinformationen     https://mail2.uugrn.org
Veranstaltungen https://fixme.uugrn.org https://stammtisch.uugrn.org