PuTTY#

(Nitrokey FIDO2 - Windows)

Това мини-уроче предполага, че Nitrokey е инициализиран и съдържа криптографски ключове.

Изисквания от страна на клиента:

1) Конкурс

стартирайте pageant.exe. Това, че е стартиран, се показва в зоната за известия на лентата на задачите.

Изображение 1

Двойно щракване отваря изглед на текущите клавиши.

Изображение2

След като поставите ключа, той изглежда по следния начин.

Изображение3

Ако тук не се показва нищо, може да се наложи рестартиране на Pageant или друго приложение вече използва стика. Евентуално работещ pgp-агент трябва да бъде прекратен! Сега се нуждаем само от публичния ключ, който искаме да съхраним в конфигурацията ssh на сървъра. Затова натискаме CTRL, докато поставяме флашката…

Изображение4

и след това прегледайте файла Pageant-PublicKeys.txt.

Изображение5

Потърсих записа в ssh-rsa на ключа за автентичност и добавих реда на сървъра към authorized_keys.

2) PuTTY

За самия PuTTY може да се каже изненадващо малко.

Изображение6

Трябва да се зададе „Attempt authentication using Pageant“ (Опит за удостоверяване с помощта на Pageant), което така или иначе е по подразбиране.

Това е всичко, веднага щом се свържете със сървъра, докато се провежда конкурсът, и разполагате с ключовете, ще бъдете попитани за паролата на Crypto-Stick и ще можете да влезете в системата.

3) openpgp-minidriver (по избор)

Ако се дразните, че Windows съобщава всеки път, когато включите флашката, че не е намерен драйвер за „Smartcard“, можете да се отървете от него. Просто трябва да инсталирате x86 или x64 версията на гореспоменатия драйвер и смарткартата ще изглежда така:

Изображение7