Les clés matérielles FIDO2 renforcent la sécurité via un facteur matériel.
objectifs d’apprentissage
- Générer sk-ed25519.
- Enregistrer sur la clé.
- Utiliser en connexion.
prérequis
- Clé matérielle FIDO2.
- OpenSSH >= 8.2.
notions clés
- sk-ecdsa, sk-ed25519.
- resident keys.
- pin et touch.
démonstration guidée
étape 1
Générer une clé liée au matériel.
ssh-keygen -t ed25519-sk -C "vous@data.pm" -f ~/.ssh/id_ed25519_skétape 2
Tester la connexion nécessitant la clé physique.
ssh -i ~/.ssh/id_ed25519_sk user@203.0.113.10exercice
Activez la protection par PIN sur la clé et reconnectez-vous.
correction
Paramètres selon matériel (consultez la doc du fabricant).
# La configuration de PIN varie selon la clé matériellequiz éclair
- Quel préfixe d’algorithme indique une clé matérielle ?
- a) sk-
- b) rsa-
- c) ecdsa-