PuTTY#
Este mini-howto asume que la Nitrokey ha sido inicializada y contiene claves criptográficas.
Requerido en el lado del cliente:
PuTTY o una variante del mismo
GPG4Win or pageant.exe with Smartcard support from Dr. Peter Koch
Opcional: OpenPGP Minidriver
1) Concurso
iniciar pageant.exe. Que se está ejecutando se muestra en el área de notificación de la barra de tareas.
Un doble clic abre la vista de las teclas actuales.
Después de insertar la llave se ve así.
Si no se muestra nada aquí, es posible que pageant tenga que reiniciarse o que otra aplicación ya esté utilizando el stick. ¡Un posible agente pgp en ejecución debe ser terminado! Ahora sólo necesitamos la clave pública que queremos almacenar en la configuración ssh del servidor. Por lo tanto presionamos CTRL mientras insertamos el stick…
y luego ver el Pageant-PublicKeys.txt.
Busqué la entrada ssh-rsa de la clave de autenticidad y añadí la línea en el servidor a la authorized_keys.
2) PuTTY
Hay sorprendentemente poco que decir sobre PuTTY en sí mismo.
«Intentar la autenticación mediante Pageant» debe estar configurado, que es el valor por defecto de todos modos.
Eso es todo, en cuanto te conectes al servidor mientras el concurso está en marcha y tengas las claves, se te pedirá la contraseña del Crypto-Stick y podrás iniciar la sesión.
3) openpgp-minidriver (opcional)
Si te molesta que Windows informe cada vez que conectas el stick que no se ha podido encontrar ningún controlador para la «Smartcard», puedes librarte de ello. Sólo tienes que instalar la versión x86 o x64 del controlador mencionado y la tarjeta inteligente se ve así: