PuTTY¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
Este mini-howto assume que a Nitrokey foi inicializada e contém chaves criptográficas.
Requerido do lado do cliente:
PuTTY ou uma variante dela
GPG4Win or pageant.exe with Smartcard support from Dr. Peter Koch
Opcional: OpenPGP Minidriver
1) Concurso
iniciar o site pageant.exe. Que isto está sendo executado é mostrado na área de notificação da barra de tarefas.
Um duplo clique abre a visualização das teclas actuais.
Depois de inserir a chave, fica assim.
Se nada for exibido aqui, o concurso pode ter que ser reiniciado ou outra aplicação já está usando o bastão. Um possível agente pgp em execução deve ser terminado! Agora só precisamos da chave pública que queremos armazenar na configuração ssh do servidor. Por isso pressionamos CTRL enquanto inserimos o stick…
e depois ver o Pageant-PublicKeys.txt.
Eu procurei pela entrada ssh-rsa da chave auth e adicionei a linha no servidor para as chaves_autorizadas.
2) PuTTY
Há surpreendentemente pouco a dizer sobre a própria PuTTY.
«Tentativa de autenticação usando o Pageant» deve ser definida, que é o padrão de qualquer forma.
É isso mesmo, assim que você se conectar ao servidor enquanto o concurso estiver rodando e tiver as chaves, será solicitada a senha do Crypto-Stick e você poderá fazer o login.
3) openpgp-minidriver (opcional)
Se está aborrecido por o Windows reportar sempre que ligar o stick que não foi encontrado nenhum driver para o «Smartcard», pode ver-se livre dele. Você só tem que instalar a versão x86 ou x64 do driver acima mencionado e o smartcard tem este aspecto:
