我最近浏览了一篇博客,解释了 Yubikeys 在 SSH 中的用法。我想知道我是否可以在没有 Yubikey 的情况下使用相同的方法(使用我的 Android 手机)?
参考博客:https://swjm.blog/the-complete-guide-to-ssh-with-fido2-security-keys-841063a04252
主要目标是每当我尝试从我的系统通过 SSH 连接到主机系统时,它应该在我的手机中弹出允许/拒绝,就像 Google 登录一样
我尝试了 Yubikeys 的不同替代品,例如 IDmelon,但无济于事,因为我的系统是基于 Linux(Ubuntu)的。
使用 FIDO 安全密钥存储 SSH 密钥目前已在 中实现 OpenSSH 使用使用 USB 传输的中间件。
要将 Android 手机用作 USB 安全密钥,您的手机需要能够通过 USB 使用 FIDO 的 CTAP 协议进行通信。 Android 本身并不支持该功能,而且我不知道有任何应用程序可以支持该功能,也不知道是否允许此类应用程序在 Android 上执行此操作。
Android 确实支持通过通往 Web 浏览器的隧道进行 CTAP(称为混合传输,又名跨设备身份验证),但 OpenSSH 不支持。