请问 SSH 用 FIDO2 设备的时候生成的私钥是指向设备的链接,还是真正的私钥?

2021-12-04 11:40:51 +08:00
 BloodBlade
如果是真正的私钥,有没有办法导入另一个 FIDO2 设备作为备份?
如果只是链接,那只能在另一个 FIDO2 设备上生成新的密钥来备份吗?
1494 次点击
所在节点    信息安全
2 条回复
dingwen07
2021-12-04 13:34:39 +08:00
有两种方式,一种是 Resident Key (现在似乎改名成了 Discoverable Credential ),这种的话密钥是存储在 FIDO 设备内部,通过 ssh-add -K 导入 agent 。另外一种大概是私钥存储在本地的文件,需要使用 FIDO 设备解密。

任何一种方式都不能导出、备份私钥(标准 FIDO 设备,OnlyKey 这种可以整机备份的除外)
BloodBlade
2021-12-04 17:11:57 +08:00
@dingwen07 明白了,看样子只能生成第二对密钥来备份了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/819991

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX