siestacloud 24 сен 2022 в 00:53

YubiKey головного мозга. Как подружить Ubuntu 22.04.1 LTS c аппаратным ключом безопасности?

4 мин

8.5K

Настройка Linux*Информационная безопасность*

Из песочницы

Комментарии 11

zartdinov 24 сен 2022 в 02:06

Тоже раньше настраивал по докам на маке, но потом все стало проще:
https://github.com/FiloSottile/yubikey-agent

Ну для остальных задач Yubikey Manager, не знаю, могли бы его более полноценным и сделать.

Sap_ru 24 сен 2022 в 02:28

А после установки пина на ключ генерация ssh ecdsa-sk ключа работает? А то там лютая бага в openssl.

siestacloud 24 сен 2022 в 13:11

Проверял, после настройки пина ключ для ssh генерится спокойно)

Sap_ru 24 сен 2022 в 16:27

Странно... У меня ошибку выдаёт и судя по патчам openssl до убунты это обновление может только в следующей версии дойти.

murkin-kot 24 сен 2022 в 16:24

Как работает данное устройство? Был бы благодарен за ссылку на пошаговый текст на каком-нибудь сайте, где показывались бы шаги, выполняемые устройством в примерно таком ключе - вставили, устройство запросило драйвер ввести что-то, протокол такой-то. Затем нажали login в браузере, он по такому-то протоколу обратился к устройству, получил такие-то данные, которые внутри устройства получены по такому-то алгоритму, защищены от чтения так-то.

Быстрое гугление на даёт похожих результатов, один маркетинговый трэш. Даже в википедии нет подробностей, хотя статья про устройство есть. Соответственно, непонятна суть взаимодействия с устройством.

emaxx 24 сен 2022 в 18:23

https://developers.yubico.com/U2F/Protocol_details/Overview.html

murkin-kot 24 сен 2022 в 20:08

Спасибо. Правда официальный сайт даже в разделе для разработчиков не даёт общей схемы. Ближе всего здесь - https://fidoalliance.org/specifications/ в разделе FIDO U2F, но там нет подробностей.

Придётся собирать информацию по частям.

13werwolf13 26 сен 2022 в 06:58

Проверяем репозитории, должны быть дефолтные, если меняли, верните.

афигенный совет, если вы меняли репы так как вам надо верните всё в дефолт, плевать зачем вы это делали..

Если таковой не наблюдается, скачиваем архивом или подключаем репозиторий ubuntu 20.04 и скачиваем ее от туда.

ещё один офигенный совет, воткнуть в 22.04 репы (даже не одну репу, а зачем-то все) от 20.04.. нет слов.. и что значит ЕСЛИ?! тоесть автор статьи при написании поленился проверить? если в убунте 22.04 нет нужного пакета то стоит поискать репозиторий для ВНЕЗАПНО убунты 22.04 где \тот пакет есть и/или попросить мейнтейнеров добавить этот пакет в репы, а не пытаться сломать систему

#Не забываем вернуть репозитории!)

если вы удаляете только что добавленные репозитории значит вы изначально делаете что-то не так (а что именно я уже выше написал).

Настраиваем конфигурацию ssh-клиента, генерируем PUB-ключ.

почему в скрипте присутствуют закоменченные строки как и то почему они закоменчены видимо тайна недоступная смертным..

автор. не надо так..

siestacloud 26 сен 2022 в 20:25

Если вы используете другие репозитории в работе, я не вижу никаких проблем просто вернуть их после загрузки софта нужной версии из реп 20.04. 'Если' означает что в момент написания статьи таковой не наблюдалось. Можете попросить мейнтейнеров, действительно могут добавить спустя какое-то неопределенное время...) update синхронизирует список пакетов а не ломает систему в этом действии вообще нет ничего критичного. И тайны никакой нет) Просто решил оставить полезный трюк с ssh (если часто подключаетесь).. На счет репозиториев, согласен действительно нет смысла все подлючать ради одного пакета. За совет спасибо.