Im Video zur SSH-Key-Generierung wird erwaehnt, dass man seinen PIN eingeben soll bei der Generierung…aber wie bekomme ich diesen PIN. oder generiere ich diesen?
BG, Thomas
Im Video zur SSH-Key-Generierung wird erwaehnt, dass man seinen PIN eingeben soll bei der Generierung…aber wie bekomme ich diesen PIN. oder generiere ich diesen?
BG, Thomas
Niemand?
Wieder 50 Euro umsonst ausgegeben…Ich versuche mal den Yubikey, vielleicht ist der ausgereifter
Bei so einer sympatischen Nachfrage kann ich doch nicht widerstehen
Einige weitere Informationen wären natürlich nützlich gewesen um auch die Antwortbereitschaft zu erhöhen, vielleicht darf ich an dieser Stelle mal freundlichst dafür werben zumindest einmal das Produkt zu erwähnen welches man benutzt, Betriebssystem und Quelle des Videos wären auch nützlich.
Ich gehe mal von einem FIDO2 (oder NK3) aus, auf Linux und diesem Video: Sichere Administration von Servern und IoT mit SSH | Nitrokey
Die PIN zu setzen für einen FIDO2 kompatiblen Stick, lässt sich einfach über den Browser machen, dafür einfach chrome://settings/securityKeys benutzen, oder “Optionen → Einstellungen → Sicherheit → Sicherheitsschlüssel”. Dort kann man dann eine PIN konfigurieren um diese dann an der Stelle im Video zu benutzen.
Alternativ gibt es auch pynitrokey
und nitropy
, die je nach verwendetem Stick (FIDO2: ja, NK3: noch nicht) auch funktionieren können. (https://github.com/Nitrokey/pynitrokey)
Achso, es gibt auch eine Dokumentation: Nitrokey 3 — Nitrokey Documentation , gerne einmal reinschauen, besonders zu empfehlen ist die FAQ: Nitrokey 3 FAQ — Nitrokey Documentation da stehen am Ende zufällig auch die obigen Antworten.
beste Grüße
Danke fuer die Hinweise!
Ich haette allerdings nicht gedacht, dass ich zur Erzeugung von Pins den Browser der grossen Datenkrake Google nutzen muss.
pynitrokey habe ich versucht zu installieren, ist bei einem pip3 --install pynitrokey abgebrochen…(debian buster, Kernel 5.5)
Trotzdem habe ich jetzt den PIN…und werde jetzt es weiterversuchen
Gruesse nach Teltow aus dem kleinen Nachbarort Berlin
Ja leider ist das der beste Browser, insbesondere wenn es um aktuelle Webstandards geht, finde ich persönlich auch alles andere als super. “Chromium” kann ich empfehlen, es gibt auch ungoogled-chromium…
pynitrokey dachte ich sei auch als debian paket vorhanden… könnte aber auch falsch liegen nicht geprüft jetzt
nur ein Hinweis: der direkte Link lautet chrome://settings/securityKeys!
“chrome://security/securityKeys” ist leider falsch
oopsy, das ist natürlich vollkommen richtig, ändere es im post, danke für den hinweis