OpenSSH får støtte for nok en autentiserings­faktor

[Harald Brombach (digi.no)]

OpenSSH får støtte for nok en autentiserings­faktor

[Bing123]

Dette er jo veldig bra

[Glenn Western]

"....Fremgangsmåten for å ta i bruk en FIDO-nøkkel sammen med OpenSSH, er beskrevet her."

Dette stemmer ikke. Linken sender deg til Release text, som forteller om bugfixes og nye funksjoner. Den forteller IKKE hvordan du setter opp og tar i bruk FIDO-nøkkel

[Bing123]

2 hours ago, Glenn Western said:

"....Fremgangsmåten for å ta i bruk en FIDO-nøkkel sammen med OpenSSH, er beskrevet her."

Dette stemmer ikke. Linken sender deg til Release text, som forteller om bugfixes og nye funksjoner. Den forteller IKKE hvordan du setter opp og tar i bruk FIDO-nøkkel

Jo hvis du scroller noen linjer finner du:
FIDO/U2F Support
----------------
...

Generating a FIDO key requires the token be attached, and will usually
require the user tap the token to confirm the operation:

  $ ssh-keygen -t ecdsa-sk -f ~/.ssh/id_ecdsa_sk
  Generating public/private ecdsa-sk key pair.
  You may need to touch your security key to authorize key generation.
  Enter file in which to save the key (/home/djm/.ssh/id_ecdsa_sk): 
  Enter passphrase (empty for no passphrase): 
  Enter same passphrase again: 
  Your identification has been saved in /home/djm/.ssh/id_ecdsa_sk
  Your public key has been saved in /home/djm/.ssh/id_ecdsa_sk.pub

This will yield a public and private key-pair. The private key file
should be useless to an attacker who does not have access to the
physical token
...