[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: FIDO-basierte SSH-Schluessel
[Thread Prev] | [Thread Next]
- Subject: Re: FIDO-basierte SSH-Schluessel
- From: Ralph Mayer <rmayer@xxxxxxxxxxxxxxxx>
- Date: Thu, 9 Jun 2022 07:37:05 +0200
- To: uugrn@xxxxxxxxx
> > Bei der Schlüsselerzeugung fallen nach FIDO-Abstraktion drei Teile > an: > 1. Der private Schlüssel, der das Gerät nie verlässt. > 2. Der öffentliche Schlüssel, den die Gegenseite bekommt. > 3. Der Keyhandle, dessen Format frei ist, der aber dem Gerät > für jede Authentisierung übermittelt werden muss, damit es den > passenden privaten Schlüssel zuordnen kann. > Bei Webauthn bekommt die Gegenseite den Keyhandle, bei SSH wird > er im privaten SSH-Schlüssel gespeichert. > Kurze Definitionsfrage: Gerät? Meinst Du damit den Rechner auf dem der Key erzeugt wird oder den Yubi-Key? (Ich vermute letzteres) Anders gefragt, kann ich den Key so erzeugen, den Yubi von Rechner A abziehen, in Rechner B stecken und hab dann dort den SSH-Key? > Christian "naddy" Weisgerber naddy@xxxxxxxxxxxx Sorry für den Quote der Sig, aber bei Inka wurde ich gerade nostalgisch. Wie alt sind die jetzt? rm -- Unix User Group Rhein-Neckar e.V. https://www.uugrn.org Archiv und An-/Abmeldeinformationen https://mail2.uugrn.org Veranstaltungen https://fixme.uugrn.org https://stammtisch.uugrn.org
| Re: FIDO-basierte SSH-Schluessel | Marc Haber <mh+uugrn@xxxxxxxxxxxx> |
| Re: FIDO-basierte SSH-Schluessel | Thomas Hochstein <uugrn@xxxxxxxxxx> |
| Re: Reboot shell.uugrn.org am 08. Mai | Christian Weisgerber <naddy@xxxxxxxxxxxx> |
| FIDO-basierte SSH-Schluessel (was: Reboot shell.uugrn.org am 08. Mai) | Marc Haber <mh+uugrn@xxxxxxxxxxxx> |
| Re: FIDO-basierte SSH-Schluessel (was: Reboot shell.uugrn.org am 08. Mai) | Christian Weisgerber <naddy@xxxxxxxxxxxx> |
| Re: FIDO-basierte SSH-Schluessel (was: Reboot shell.uugrn.org am 08. Mai) | Marc Haber <mh+uugrn@xxxxxxxxxxxx> |
| Re: FIDO-basierte SSH-Schluessel | Christian Weisgerber <naddy@xxxxxxxxxxxx> |