PuTTY

Ce mini-guide suppose que la Nitrokey a été initialisée et contient des clés cryptographiques.

Requérant du côté client:

1) Pageant

lancez pageant.exe. Le fait qu’il soit en cours d’exécution est indiqué dans la zone de notification de la barre des tâches.

img1

Un double clic ouvre la vue des clés actuelles.

img2

Après avoir inséré la clé, cela ressemble à ceci.

img3

Si rien ne s’affiche ici, il se peut que pageant doive être redémarré ou qu’une autre application utilise déjà le stick. Un pgp-agent éventuellement en cours d’exécution doit être terminé ! Maintenant nous avons seulement besoin de la clé publique que nous voulons stocker dans la configuration ssh du serveur. Nous appuyons donc sur CTRL tout en insérant la clé…

img4

et ensuite afficher le Pageant-PublicKeys.txt.

img5

J’ai cherché l’entrée ssh-rsa de la clé d’authentification et j’ai ajouté la ligne sur le serveur à authorized_keys.

2) PuTTY

Il y a étonnamment peu de choses à dire sur PuTTY lui-même.

img6

« Attempt authentication using Pageant » doit être défini, ce qui est de toute façon la valeur par défaut.

C’est tout, dès que vous vous connectez au serveur pendant que le concours est en cours et que vous avez les clés, il vous sera demandé le mot de passe du Crypto-Stick et vous pourrez vous connecter.

3) openpgp-minidriver (optionnel)

Si vous êtes ennuyé par le fait que Windows signale à chaque fois que vous branchez la clé qu’aucun pilote n’a pu être trouvé pour « Smartcard », vous pouvez vous en débarrasser. Il suffit d’installer la version x86 ou x64 du pilote mentionné ci-dessus et la carte à puce ressemble à ceci :

img7