Connect with us

Linux

Come impostare le chiavi SSH con YubiKey come autenticazione a due fattori (U2F/FIDO2)


{Contenuto dei sostenitori di nixCraft Patreon}

UNTutti i server Linux e Unix sono gestiti manualmente o da strumenti di automazione come Ansible tramite ssh. Ad esempio, supponiamo che tu abbia un server su Linode o AWS. Quindi copi la tua chiave ssh pubblica su un server cloud remoto. Una volta copiato, ora puoi accedere a quei server senza una password purché le chiavi ssh siano abbinate. È la migliore pratica. Sfortunatamente, non stai proteggendo le chiavi ssh memorizzate su un desktop locale o su una macchina di sviluppo nella directory $HOME/.ssh/. Se le tue chiavi vengono rubate, un utente malintenzionato può accedere a tutti i tuoi server cloud, inclusi i server di backup. Per evitare questo disordine, possiamo proteggere le nostre chiavi ssh archiviate su macchine di sviluppo/desktop locali utilizzando chiavi di sicurezza fisiche come YubiKey.

Come configurare SSH con YubiKey

In entrambi i casi è necessario inserire la propria YubiKey (o qualsiasi chiave hardware compatibile FIDO2) in una porta USB e completare l’autenticazione. In altre parole, l’accesso ssh non funzionerà quando il malware o l’attaccante ha rubato la tua passphrase e le chiavi ssh poiché non possono inserire YubiKey e premere il pulsante su di essa per completare l’OTP per le chiavi ssh.
Nell’ambiente aziendale, abbiamo un host bastion che consente l’accesso ssh con Yubikey. È un server per scopi speciali su una rete specificamente progettata e configurata per resistere agli attacchi. Il server generalmente ospita un processo sshd e tutti gli altri servizi vengono rimossi. Una volta effettuato l’accesso al bastion host, puoi accedere facilmente a tutti gli altri server cloud. Questa guida tratterà i seguenti argomenti:

ssh-key-yubikey-benvenuto

Il post Come impostare le chiavi SSH con YubiKey come autenticazione a due fattori (U2F/FIDO2) è apparso per la prima volta su Opensource Flare✨.


Ti e piaciuto questo articolo?
Supporta il mio lavoro, facendo una donazione!

Click to comment

Leave a Reply

Esegui l'accesso per Commentare.

Di tendenza

Close Popup
Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione senza blocchi premi su Accetto, oppure continua tranquillamente la navigazione, nessun dato sulla tua navigazione verrà raccolto.
Close Popup
Privacy Settings saved!
Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. Controlla qui i tuoi servizi di cookie personali.

Questi cookie sono necessari per il funzionamento del sito Web e non possono essere disattivati nei nostri sistemi.

Cookie tecnici
Per utilizzare questo sito web usiamo i seguenti cookie tecnici necessari:
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • swpm_session

Google Adsense
Usiamo la pubblicità di Google solo per mantenere attivi i nostro sito. Con ip anonimizzati.

Rifiuta tutti i Servizi
Save
Accetta tutti i Servizi