浦发银行#

本小手册假设Nitrokey已经被初始化并包含了加密密钥。

在客户端需要:

1)选美

启动pageant.exe。该程序正在运行,并显示在任务栏的通知区域。

img1

双击可以打开当前按键的视图。

img2

插入钥匙后,它看起来像这样。

img3

如果这里没有显示,pageant可能需要重新启动,或者其他应用程序已经在使用这个棍子。一个可能正在运行的pgp-agent必须被终止!现在我们只需要将公钥储存在服务器的ssh配置中。因此,我们在插入棍子的同时按CTRL键…

img4

然后查看Pageant-PublicKeys.txt。

img5

我搜索了auth钥匙的ssh-rsa条目,并在服务器上把这一行添加到authorized_keys中。

2)PuTTY

关于PuTTY本身,令人惊讶的是没有什么可说的。

img6

必须设置 “尝试使用Pageant认证”,反正这是默认的。

就这样,只要你在选美比赛进行时连接到服务器,并且你有钥匙,你就会被要求提供Crypto-Stick的密码并可以登录。

3) openpgp-minidriver(可选)

如果你对Windows在你每次插入记忆棒时报告说找不到 “智能卡 “的驱动程序感到恼火,你可以摆脱它。你只需安装上述驱动程序的x86或x64版本,智能卡就会变成这样。

img7