Mickey Mouse
Admiral
- Registriert
- Aug. 2006
- Beiträge
- 9.941
(vor)gestern ist OpenSSH 8.2 mit support für FIDO raus gekommen (release notes)
leider finde ich keine binary Version für Windows. Das was es da von MS direkt gibt ist uralt und so buggy, dass es nichtmal (die im Moment von mir genutzte Variante) über KeepassXC funktioniert. Hoffentlich gibt es da bald Updates, ich habe nichtmal einen Compiler installiert.
allerdings funktioniert das ganze auch (noch) nicht out of the box auf den Macs. Sowohl die "fertige" homebrew als auch die selbst aus den sourcen compilierte Variante zeigt auf drei verschiedenen Macs dasselbe (Fehl)Verhalten beim (Versuch) Generieren eines FIDO gesicherten key-pairs:
ich muss nachher mal in Ruhe gucken was da schief läuft bzw. fehlt (Library für den Stick?)
auf jeden Fall ist das eine sehr interessante Sache, weil mal Hand aufs Herz, wer versieht seine ssh keys schon mit wirklich einzigartigen, sicheren und langen passphrases? Und physikalischer Zugriff auf den (FIDO)key ist auch noch nötig.
hoffentlich klappt das bald (Mac und Windows)
leider finde ich keine binary Version für Windows. Das was es da von MS direkt gibt ist uralt und so buggy, dass es nichtmal (die im Moment von mir genutzte Variante) über KeepassXC funktioniert. Hoffentlich gibt es da bald Updates, ich habe nichtmal einen Compiler installiert.
allerdings funktioniert das ganze auch (noch) nicht out of the box auf den Macs. Sowohl die "fertige" homebrew als auch die selbst aus den sourcen compilierte Variante zeigt auf drei verschiedenen Macs dasselbe (Fehl)Verhalten beim (Versuch) Generieren eines FIDO gesicherten key-pairs:
Generating public/private ecdsa-sk key pair.
You may need to touch your authenticator to authorize key generation.
Provider „/usr/local/lib/yubico-piv-tool-2.0.0-mac/lib/libykcs11.dylib" dlsym(sk_api_version) failed: dlsym(0x7fbb4cd00730, sk_api_version): symbol not found
Key enrollment failed: invalid format
ich muss nachher mal in Ruhe gucken was da schief läuft bzw. fehlt (Library für den Stick?)
auf jeden Fall ist das eine sehr interessante Sache, weil mal Hand aufs Herz, wer versieht seine ssh keys schon mit wirklich einzigartigen, sicheren und langen passphrases? Und physikalischer Zugriff auf den (FIDO)key ist auch noch nötig.
hoffentlich klappt das bald (Mac und Windows)
Zuletzt bearbeitet: