WindowsでTPM2.0上のVirtual Smart Card上に秘密鍵を格納し、WSL2内からのSSH接続時に使用する手順かな。わいわい。 / “Secure SSH Access with TPM2-Backed Key · Blog @ Ben | imbushuo” https://htn.to/M6EKcMj1f7
posted at 11:41:09
Stats | Twitter歴 6,182日(2007/04/27より) |
ツイート数 90,765(14.6件/日) |
表示するツイート :
WindowsでTPM2.0上のVirtual Smart Card上に秘密鍵を格納し、WSL2内からのSSH接続時に使用する手順かな。わいわい。 / “Secure SSH Access with TPM2-Backed Key · Blog @ Ben | imbushuo” https://htn.to/M6EKcMj1f7
posted at 11:41:09
先ほどのSecretiveと同様のことをWindowsでやるには、TPMをVirtual Smart Cardとして扱う方法があるようだ。ただしMicrosoft公式ドキュメントを見るとVirtual Smart Cardは将来廃止予定と書かれてた。どうするのがいいんでしょうか。 / “Hardware SSH Key on Windows Using…” https://htn.to/4k36irx7DN
posted at 11:27:42
@henrich まぁRHEL6は駆逐されてるものとして扱いましょう
posted at 11:11:52
OpenSSHは2011年リリースのバージョン5.7でecdsa-sha2-nistp256をサポート。まぁ今稼働中のシステムなら大体大丈夫やろ。RHEL6のopensshは5.3だが多分バックポートされてる。
posted at 11:07:34
brew install secretive
で使い始めました。生成された公開鍵のtypeはecdsa-sha2-nistp256で今のところ固定っぽい。GitHubはecdsa-sha2-nistp256に対応しているので問題なし。
ちなみにFAQにも書いてるけどexportもimportもできないよ。マシンを買い替える場合は鍵も変えてね。
posted at 10:35:24
Apple製品が搭載するセキュリティコプロセッサSecure Enclave上でSSH秘密鍵を生成&格納し、ssh-agentのように動作するmacOS用アプリ。秘密鍵は仕組み上取り出せないのでセキュアな運用が可能。いいね。 / “GitHub - maxgoedjen/secretive: Store SSH keys in the Secure E…” https://htn.to/3qSCXWvike
posted at 10:22:20
これだ
https://twitter.com/topsicjapan/status/1541598266646597632…
posted at 08:29:46