YubiKey



  • En hårdvarunyckel som ökar din säkerhet

    Man har äntligen orkat fixa sina Yubikeys. Samlar lite kommandon här som är bra att komma ihåg. Den som gäller i skrivande stund är Yubico YubiKey 5 NFC.

    Appar

    Secure Shell App

    Använd denna med chromebook (Glöm ej --ssh-agent=gsc) Guide
    Använd sedan agent forward -A och anslut till dig själv så man kan kan köra ansible från Linux skalet lättare.

    Termbot - För mobilen, har NFC gpg stöd
    YubiClip
    Yubico Authenticator

    Konfiguration

    app-crypt/ccid
    app-crypt/yubikey-manager (ykman) needs service /etc/init.d/pcscd

    /etc/udev/rules.d/99-yubikeys.rules

    KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0407", TAG+="uaccess", GROUP="plugdev", MODE="0660"
    

    Bashrc

    ssh=$(ps axu | grep "[e]nable-ssh-support")
    if [ -z "$ssh" ]; then
      killall gpg-agent
      sleep 2
      export GPG_TTY="$(tty)"
    fi
    export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
    if [ -z "$ssh" ]; then
      gpg-agent --daemon --enable-ssh-support
    fi
    

    Guider / Verifiera

    Ykman

    Sätta ett statisk lösenord i slot 2 för din nyckel. Jag har valt att använda DE som keymap eftersom det liknar SE ganska mycket.

    ykman otp static -k DE 2
    

    GPG

    Vi använder gpg kommandorna för att både fixa nycklar och konfigurera yubikey.

    Importera nyckel

    gpg --import test-gpg.key 
    

    Bra om man vill få ut hela keyid och funkar självklart med privata med -K

    gpg --keyid-format LONG -k
    

    Editera en nyckel

    gpg --edit-key <keyid>
    

    Hämta en public nyckel från en keyserver som tex http://www.sks-keyservers.net:11371/. Glöm inte att köra trust på nyckeln när du editerar den.

    gpg --recv <keyid>
    

    Exportera till en public ssh-nyckel som du sedan lägger in på servrar för att ansluta mot. Kommentaren i slutet på nyckeln kan du byta ut utan problem så att man lättare vet var nyckel kommer ifrån.

    gpg --export-ssh-key <keyid>
    

    Bra om du vill se information om din Yubikey

    gpg --card-status
    

Log in to reply
 

Jenkler IT AB org.nr: 559082-6938   073-731 76 64   [email protected]