首页   注册   登录
 swchzq 最近的时间轴更新

swchzq

V2EX 第 132840 号会员,加入于 2015-08-14 02:14:40 +08:00
今日活跃度排名 5289
在 Windows 上愉快的使用 Yubikey 登录 SSH
信息安全  •  swchzq  •  22 天前  •  最后回复来自 commoccoom
6
又买了个 Yubikey, 为了不亏, 造了个轮子
信息安全  •  swchzq  •  41 天前  •  最后回复来自 commoccoom
24
云加速你们的 NS 记录被污染了
全球工单系统  •  swchzq  •  2018-08-06 18:08:04 PM  •  最后回复来自 pythonee
14
swchzq 最近回复了
22 天前
回复了 swchzq 创建的主题 信息安全 在 Windows 上愉快的使用 Yubikey 登录 SSH
@commoccoom Xshell 需要开启外部 ssh agent, 有个选项好像是叫启用 Pageant, 你可以找找看
25 天前
回复了 swchzq 创建的主题 信息安全 在 Windows 上愉快的使用 Yubikey 登录 SSH
@commoccoom 重新插拔下 yubikey 应该就行, windows 是在智能卡插入的时候读取证书的
41 天前
回复了 swchzq 创建的主题 信息安全 又买了个 Yubikey, 为了不亏, 造了个轮子
41 天前
回复了 swchzq 创建的主题 信息安全 又买了个 Yubikey, 为了不亏, 造了个轮子
@commoccoom emmmm, 网上好像比较少, 有空我写个
151 天前
回复了 dangyuluo 创建的主题 程序员 有没有多服务器 SSH key 管理工具?
OpenSSH 证书了解一下, 服务器上只要部署根证书就行了, 当需要授权某个用户访问时, 给他签发一个证书就行, 并且能限制有效期, 很方便, 完整的方案可以看看这两个项目:
https://github.com/cloudtools/ssh-cert-authority
https://github.com/nsheridan/cashier
173 天前
回复了 swchzq 创建的主题 信息安全 又买了个 Yubikey, 为了不亏, 造了个轮子
@zwy100e72 哈哈,谢谢,可以邮箱联系我交流交流,我 github 的个人信息里有邮箱
180 天前
回复了 swchzq 创建的主题 信息安全 又买了个 Yubikey, 为了不亏, 造了个轮子
@zwy100e72 奇怪...正常来说插入 yubikey 后系统应该会自动加载里面的证书...你是用 rsa 还是 ecc 的证书, windows 默认不会枚举 ecc 的证书, rsa 应该没问题, 我试过几台电脑都不用自己加证书
180 天前
回复了 swchzq 创建的主题 信息安全 又买了个 Yubikey, 为了不亏, 造了个轮子
@zwy100e72 不是用 yubikey 吗? 用的是 windows 的用户证书?
182 天前
回复了 swchzq 创建的主题 信息安全 又买了个 Yubikey, 为了不亏, 造了个轮子
@zwy100e72 PIV 的证书可以随便生成, 生成完用 ssh-add -L 就可以看到你的公钥, 可以随时换证书, 但是如果你害怕丢了 Yubikey 可以先用 OpenSSL 之类的生成好证书备份妥善之后再导入 Yubikey
182 天前
回复了 swchzq 创建的主题 信息安全 又买了个 Yubikey, 为了不亏, 造了个轮子
@zwy100e72 这个情况可能是你开了其他的 agent 把这个命名管道占用了, 或者是单纯的权限不够

@yushiro PIV 的私钥不能缓存的, 要是能缓存就不安全了, 每次签名计算都是智能卡计算的, 不是电脑算的

@Cu635 是啊
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2602 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 13ms · UTC 14:11 · PVG 22:11 · LAX 06:11 · JFK 09:11
♥ Do have faith in what you're doing.