PuTTY#

Este mini-howto assume que a Nitrokey foi inicializada e contém chaves criptográficas.

Requerido do lado do cliente:

1) Concurso

iniciar o site pageant.exe. Que isto está sendo executado é mostrado na área de notificação da barra de tarefas.

img1

Um duplo clique abre a visualização das teclas actuais.

img2

Depois de inserir a chave, fica assim.

img3

Se nada for exibido aqui, o concurso pode ter que ser reiniciado ou outra aplicação já está usando o bastão. Um possível agente pgp em execução deve ser terminado! Agora só precisamos da chave pública que queremos armazenar na configuração ssh do servidor. Por isso pressionamos CTRL enquanto inserimos o stick…

img4

e depois ver o Pageant-PublicKeys.txt.

img5

Eu procurei pela entrada ssh-rsa da chave auth e adicionei a linha no servidor para as chaves_autorizadas.

2) PuTTY

Há surpreendentemente pouco a dizer sobre a própria PuTTY.

img6

«Tentativa de autenticação usando o Pageant» deve ser definida, que é o padrão de qualquer forma.

É isso mesmo, assim que você se conectar ao servidor enquanto o concurso estiver rodando e tiver as chaves, será solicitada a senha do Crypto-Stick e você poderá fazer o login.

3) openpgp-minidriver (opcional)

Se está aborrecido por o Windows reportar sempre que ligar o stick que não foi encontrado nenhum driver para o «Smartcard», pode ver-se livre dele. Você só tem que instalar a versão x86 ou x64 do driver acima mencionado e o smartcard tem este aspecto:

img7