V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ztmzzz
V2EX  ›  问与答

支持 FIDO2 的 windows SSH 客户端

  •  
  •   ztmzzz · 2022-11-27 21:45:57 +08:00 · 1682 次点击
    这是一个创建于 760 天前的主题,其中的信息可能已经有所发展或是发生改变。
    想要使用 ed25519-sk 配合 yubikey 使用,可以在 git bash 中 ssh 连接服务器,但是 xshell 之类的都不支持这个格式,目前只找到 termius 支持,但是这个功能需要付费,实在是太贵了。请问各位有没有支持这个格式的客户端推荐?
    还有一种方法是用 gpg 作为 ssh 的验证,但是在 git bash 和 powershell 都设置成功了,idea 却无法使用。如果能解决 idea 的问题就帮大忙了!
    12 条回复    2024-06-26 01:27:52 +08:00
    ysc3839
        1
    ysc3839  
       2022-11-27 21:52:40 +08:00 via Android   ❤️ 1
    这些特殊的认证方式应该都是通过 ssh agent 实现的吧?试试配合 PuTTY CAC 的 ssh agent 使用?
    https://github.com/NoMoreFood/putty-cac
    ztmzzz
        2
    ztmzzz  
    OP
       2022-11-27 22:06:58 +08:00
    @ysc3839 确实有用,我尝试和其他结合一下
    ztmzzz
        3
    ztmzzz  
    OP
       2022-11-27 22:55:20 +08:00
    @ztmzzz 尝试了很多客户端,都无法通过 pageant 使用 fido2 功能。不过我发现直接在 ssh 客户端里面使用 powershell 或者 cmd 作为一个标签,然后启动脚本写上 ssh user@address ,就可以直接用了。
    me221
        4
    me221  
       2022-11-28 10:06:20 +08:00
    OpenSSH 8.3 以上支持 FIDO2 Windows 默认自带的低于 8.3 需要升级一下.

    另想请问 PowerShell 怎么设置 GPG SSH. Windows 上我只能借用 PuTTY 进行
    me221
        5
    me221  
       2022-11-28 10:07:22 +08:00
    还有 Yubikey 能不能不设置 PIN 呀. 有了密钥还要 PIN 感觉更麻烦了
    me221
        6
    me221  
       2022-11-28 10:15:44 +08:00
    ztmzzz
        7
    ztmzzz  
    OP
       2022-11-28 11:12:26 +08:00
    @me221 我是已经升级了 openssh 库,powershell 之类的都正常用。但是很多客户端都是自己的 ssh 库,我看有几个是用的这个 https://github.com/mscdex/ssh2
    Projection
        8
    Projection  
       2022-11-29 16:28:55 +08:00
    https://github.com/PowerShell/Win32-OpenSSH

    这个支持 FIDO2 ,并且可以直接替换掉系统内的 OpenSSH
    ztmzzz
        9
    ztmzzz  
    OP
       2022-11-29 18:53:38 +08:00
    @Projection 是的,但是 ssh 客户端不调用这个,只能在 powershell 和 cmd 下用这个
    sakisaki
        10
    sakisaki  
       185 天前 via Android
    楼主找到解决方案了吗?最近想在 Windows 上登录 ssh ,遇到了和你一样的问题。
    ztmzzz
        11
    ztmzzz  
    OP
       184 天前 via iPhone   ❤️ 1
    @sakisaki 改用 tssh ,算是一个 ssh 的包装器,会 fallback 到 ssh-agent
    sakisaki
        12
    sakisaki  
       184 天前 via Android
    @ztmzzz 感谢解答。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1007 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:05 · PVG 05:05 · LAX 13:05 · JFK 16:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.