Podczas konfiguracji yubikey do tego aby działało jako przechowywanie kluczy do ssh mobaxterm poinformował nie że działa w trybie 32 bitów i czy nie chce sie przełaczyć na 64bity. Wtedy zaczeły sie problemy z ssh-agent. Jednak w tym samym czasie zainstaloiwałem sobie pakiet do openpgpg i myślałem że to własnie to powodowało problemy:
ssh-add -L
error fetching identities: agent refused operation
Druga możliwość wykorzystania yubiko do logowania się do linux’a poprzez ssh to PIV.
Ogólnie poleca on na wykorzystaniu certyfiaktu przechowywanego na yubikey. Do wykoryztsania tego potrzebna jest aplikacja z yubikey Yubico PIV Tool (yubico-piv-tool) a do logowania biblioteka: libykcs11.so lub libykcs11.dll
Podczas próby uruchomienia logowania do ssh z kluczem yubikey poprzez fido napotkałem opis że nie działa z windows. Majac jakiś bład nie analizowałem dokładniej co to zonacza tylko myślałem że to własnie taki problem, jednak okazało sie to nie prawdą, wiec majac WSL Debian zaczałem próbowac najpier z nim. Napotkałem na samym początku problem z tym że Debian nie widział uzrądzeń po usb zatem zaczałem szukać i udał mi sie cos takiego. Czytaj dalej
Skoro juz mam cześciowo wdrożone yubikey, to szkoda nie skorzystać z opcji jaką daje czyli logowanie po ssh. Tutaj mamy 3 opcje: PIV, GPG i FIDO. Fido wydawało mi się najlepsze rozwiązanie więc zacząłem od tego, ale oczywiście dalej opisze następne rozwiązania.
Jak przygotowywałem sie do tego znalazłem gdzieś informację że po pierwsze wersja ssh musi być co najmniej 8.1 jak i windows nie wspiera tego, jednak udało mi sie to uruchomić na windows.