V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
BloodBlade
V2EX  ›  信息安全

请问 SSH 用 FIDO2 设备的时候生成的私钥是指向设备的链接,还是真正的私钥?

  •  
  •   BloodBlade · 2021-12-04 11:40:51 +08:00 · 1645 次点击
    这是一个创建于 1087 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如果是真正的私钥,有没有办法导入另一个 FIDO2 设备作为备份?
    如果只是链接,那只能在另一个 FIDO2 设备上生成新的密钥来备份吗?
    2 条回复    2021-12-04 17:11:57 +08:00
    dingwen07
        1
    dingwen07  
       2021-12-04 13:34:39 +08:00
    有两种方式,一种是 Resident Key (现在似乎改名成了 Discoverable Credential ),这种的话密钥是存储在 FIDO 设备内部,通过 ssh-add -K 导入 agent 。另外一种大概是私钥存储在本地的文件,需要使用 FIDO 设备解密。

    任何一种方式都不能导出、备份私钥(标准 FIDO 设备,OnlyKey 这种可以整机备份的除外)
    BloodBlade
        2
    BloodBlade  
    OP
       2021-12-04 17:11:57 +08:00
    @dingwen07 明白了,看样子只能生成第二对密钥来备份了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1644 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:51 · PVG 00:51 · LAX 08:51 · JFK 11:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.