支持 FIDO2 的 windows SSH 客户端

2022-11-27 21:45:57 +08:00
 ztmzzz
想要使用 ed25519-sk 配合 yubikey 使用,可以在 git bash 中 ssh 连接服务器,但是 xshell 之类的都不支持这个格式,目前只找到 termius 支持,但是这个功能需要付费,实在是太贵了。请问各位有没有支持这个格式的客户端推荐?
还有一种方法是用 gpg 作为 ssh 的验证,但是在 git bash 和 powershell 都设置成功了,idea 却无法使用。如果能解决 idea 的问题就帮大忙了!
1677 次点击
所在节点    问与答
12 条回复
ysc3839
2022-11-27 21:52:40 +08:00
这些特殊的认证方式应该都是通过 ssh agent 实现的吧?试试配合 PuTTY CAC 的 ssh agent 使用?
https://github.com/NoMoreFood/putty-cac
ztmzzz
2022-11-27 22:06:58 +08:00
@ysc3839 确实有用,我尝试和其他结合一下
ztmzzz
2022-11-27 22:55:20 +08:00
@ztmzzz 尝试了很多客户端,都无法通过 pageant 使用 fido2 功能。不过我发现直接在 ssh 客户端里面使用 powershell 或者 cmd 作为一个标签,然后启动脚本写上 ssh user@address ,就可以直接用了。
me221
2022-11-28 10:06:20 +08:00
OpenSSH 8.3 以上支持 FIDO2 Windows 默认自带的低于 8.3 需要升级一下.

另想请问 PowerShell 怎么设置 GPG SSH. Windows 上我只能借用 PuTTY 进行
me221
2022-11-28 10:07:22 +08:00
还有 Yubikey 能不能不设置 PIN 呀. 有了密钥还要 PIN 感觉更麻烦了
me221
2022-11-28 10:15:44 +08:00
ztmzzz
2022-11-28 11:12:26 +08:00
@me221 我是已经升级了 openssh 库,powershell 之类的都正常用。但是很多客户端都是自己的 ssh 库,我看有几个是用的这个 https://github.com/mscdex/ssh2
Projection
2022-11-29 16:28:55 +08:00
https://github.com/PowerShell/Win32-OpenSSH

这个支持 FIDO2 ,并且可以直接替换掉系统内的 OpenSSH
ztmzzz
2022-11-29 18:53:38 +08:00
@Projection 是的,但是 ssh 客户端不调用这个,只能在 powershell 和 cmd 下用这个
sakisaki
180 天前
楼主找到解决方案了吗?最近想在 Windows 上登录 ssh ,遇到了和你一样的问题。
ztmzzz
180 天前
@sakisaki 改用 tssh ,算是一个 ssh 的包装器,会 fallback 到 ssh-agent
sakisaki
179 天前
@ztmzzz 感谢解答。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/898346

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX