LINUX.ORG.RU

U2F для аунтификации своего ноута, SSH ключи, 2FA на нужные сайтики и OpenSource

 , ,


0

3

Сабж! Ищу годный вариант, который умеет все что в сабже(да)

Смотрю на TREZOR One, но функция кошелька мне не нужна.

Особенно хотелось-бы, дабы оно как трезор генерило ключи приватные для SSH

Перемещено Shaman007 из talks

Deleted

Ответ на: комментарий от Shaman007

Да, видел эту штуку

Можно ли с ней завязать логин юзера через PAM на онтопике?

SSH ключи было бы полезно, но видать только трезор умеет

Deleted
()

у меня есть трезор, использую как gpg и ssh ключи, u2f и так же им открываю свой luks, на кошелек вообще пофиг, оно никак не мешает, единственное чего не хватает это otp.

Novell-ch ★★★★★
()
Ответ на: комментарий от Novell-ch

Дык U2F заменяет OTP, разве нет?

Deleted
()
Ответ на: комментарий от YAR

Ну собственно именно это, только я слегка подпилял что бы использовал pinentry и свой home.mount и systemd-cryptsetup юнит.

При старте системы мне нужно всунуть трезор и ввести пин, тогда хом открывается, если это не сделать грузится пустой хом с рута. Самый большой минус как раз в этом pinentry, нужно костылять ввод пина, c trezor t походу было бы проще, там пин на самом устройте вводишь. Еще есть поддержка gocryptfs, можно просто директории шифровать если luks оверхед.

Novell-ch ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.