PuTTY

Este mini-howto asume que la Nitrokey ha sido inicializada y contiene claves criptográficas.

Requerido en el lado del cliente:

1) Concurso

iniciar pageant.exe. Que se está ejecutando se muestra en el área de notificación de la barra de tareas.

img1

Un doble clic abre la vista de las teclas actuales.

img2

Después de insertar la llave se ve así.

img3

Si no se muestra nada aquí, es posible que pageant tenga que reiniciarse o que otra aplicación ya esté utilizando el stick. ¡Un posible agente pgp en ejecución debe ser terminado! Ahora sólo necesitamos la clave pública que queremos almacenar en la configuración ssh del servidor. Por lo tanto presionamos CTRL mientras insertamos el stick…

img4

y luego ver el Pageant-PublicKeys.txt.

img5

Busqué la entrada ssh-rsa de la clave de autenticidad y añadí la línea en el servidor a la authorized_keys.

2) PuTTY

Hay sorprendentemente poco que decir sobre PuTTY en sí mismo.

img6

«Intentar la autenticación mediante Pageant» debe estar configurado, que es el valor por defecto de todos modos.

Eso es todo, en cuanto te conectes al servidor mientras el concurso está en marcha y tengas las claves, se te pedirá la contraseña del Crypto-Stick y podrás iniciar la sesión.

3) openpgp-minidriver (opcional)

Si te molesta que Windows informe cada vez que conectas el stick que no se ha podido encontrar ningún controlador para la «Smartcard», puedes librarte de ello. Sólo tienes que instalar la versión x86 o x64 del controlador mencionado y la tarjeta inteligente se ve así:

img7