浦发银行¶
本小手册假设Nitrokey已经被初始化并包含了加密密钥。
在客户端需要:。
`PuTTY <https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html>`__或它的一个变体
GPG4Win or pageant.exe with Smartcard support from Dr. Peter Koch
可选的。OpenPGP Minidriver。
1)选美
启动pageant.exe。该程序正在运行,并显示在任务栏的通知区域。
双击可以打开当前按键的视图。
插入钥匙后,它看起来像这样。
如果这里没有显示,pageant可能需要重新启动,或者其他应用程序已经在使用这个棍子。一个可能正在运行的pgp-agent必须被终止!现在我们只需要将公钥储存在服务器的ssh配置中。因此,我们在插入棍子的同时按CTRL键…
然后查看Pageant-PublicKeys.txt。
我搜索了auth钥匙的ssh-rsa条目,并在服务器上把这一行添加到authorized_keys中。
2)PuTTY
关于PuTTY本身,令人惊讶的是没有什么可说的。
必须设置 "尝试使用Pageant认证",反正这是默认的。
就这样,只要你在选美比赛进行时连接到服务器,并且你有钥匙,你就会被要求提供Crypto-Stick的密码并可以登录。
3) openpgp-minidriver(可选)
如果你对Windows在你每次插入记忆棒时报告说找不到 "智能卡 "的驱动程序感到恼火,你可以摆脱它。你只需安装上述驱动程序的x86或x64版本,智能卡就会变成这样。