add key from yubikey for <sec> seconds : ssh-add -K -t <sec>
generate key on yubikey (+ save on PC during operation, don't forget to save public key ! private one is on the yubikey with "-O resident") : ssh-keygen -t ed25519-sk -O resident -O application=ssh:YourTextHere -O verify-required
login with yubikey : vous n'imaginez pas le bonheur de se connecter sans mots de passe !!!
scp -i .ssh/id_ecdsa .ssh/id_ed25519_sk.pub nothing2do.eu@ssh-nothing2do.eu.alwaysdata.net:~/yubikey.pub : copy local key ed25519.pub to yubikey.pub on alwaysdata server using id_ecdsa to authenticate
protect sudo with yubikey : protection complete (sans la yubikey, il me demande même le mots de passe !), enregistrer une yubikey pour se loguer : "pamu2fcfg -n >> ~/.config/Yubico/u2f_keys"
yubikey for encrypted disk : bhk
"best" help site Yubikey Manager (ykman, from yubico) protect sudo with yubikey
Récupérer les fichiers d'authentification aprés avoir générer la clé : "ssh-keygen -K" (génère 2 fichiers, une clé publique et un handle (une "poigné" en français) pour la clé privé stocké sur la yubikey). src : paragraphe "FIDO2 resident keys"
- Se connecter ou s'inscrire pour publier un commentaire