PuTTY¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
Este mini-howto assume que a Nitrokey foi inicializada e contém chaves criptográficas.
Requerido do lado do cliente:
PuTTY ou uma variante dela
GPG4Win or pageant.exe with Smartcard support from Dr. Peter Koch
Opcional: OpenPGP Minidriver
1) Concurso
iniciar o site pageant.exe. Que isto está sendo executado é mostrado na área de notificação da barra de tarefas.
Um duplo clique abre a visualização das teclas actuais.
Depois de inserir a chave, fica assim.
Se nada for exibido aqui, o concurso pode ter que ser reiniciado ou outra aplicação já está usando o bastão. Um possível agente pgp em execução deve ser terminado! Agora só precisamos da chave pública que queremos armazenar na configuração ssh do servidor. Por isso pressionamos CTRL enquanto inserimos o stick…
e depois ver o Pageant-PublicKeys.txt.
Eu procurei pela entrada ssh-rsa da chave auth e adicionei a linha no servidor para as chaves_autorizadas.
2) PuTTY
Há surpreendentemente pouco a dizer sobre a própria PuTTY.
«Tentativa de autenticação usando o Pageant» deve ser definida, que é o padrão de qualquer forma.
That’s it, as soon as you connect to the server while pageant is running and you have the keys, you will be asked for the password of the Crypto-Stick and can log in.
3) openpgp-minidriver (opcional)
Se está aborrecido por o Windows reportar sempre que ligar o stick que não foi encontrado nenhum driver para o «Smartcard», pode ver-se livre dele. Você só tem que instalar a versão x86 ou x64 do driver acima mencionado e o smartcard tem este aspecto: