PuTTY

Questo mini-howto presuppone che Nitrokey sia stato inizializzato e che contenga chiavi crittografiche.

Richiesto sul lato client:

1) Concorso

avviare pageant.exe. Che questo è in esecuzione viene mostrato nell’area di notifica della barra delle applicazioni.

img1

Un doppio clic apre la vista delle chiavi correnti.

img2

Dopo aver inserito la chiave appare così.

img3

Se non viene visualizzato nulla qui, Pageant potrebbe dover essere riavviato o un’altra applicazione sta già usando la chiavetta. Un eventuale pgp-agent in esecuzione deve essere terminato! Ora abbiamo solo bisogno della chiave pubblica che vogliamo memorizzare nella configurazione ssh del server. Quindi premiamo CTRL mentre inseriamo la chiavetta…

img4

e poi visualizzare il Pageant-PublicKeys.txt.

img5

Ho cercato la voce ssh-rsa della chiave auth e ho aggiunto la linea sul server alle authorized_keys.

2) PuTTY

C’è sorprendentemente poco da dire su PuTTY stesso.

img6

«Attempt authentication using Pageant» deve essere impostato, che è comunque il default.

Questo è tutto, appena ti connetti al server mentre il concorso è in corso e hai le chiavi, ti verrà chiesta la password della Crypto-Stick e potrai accedere.

3) openpgp-minidriver (opzionale)

Se siete infastiditi dal fatto che Windows segnala ogni volta che inserite la chiavetta che non è stato trovato alcun driver per «Smartcard», potete liberarvene. Basta installare la versione x86 o x64 del suddetto driver e la smartcard si presenta così:

img7