Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

トンネルの鍵ペアにスマートカード(TPM)を使えるようにする #18

Open
miminashi opened this issue Aug 3, 2020 · 0 comments

Comments

@miminashi
Copy link
Contributor

  • microSDにSSH秘密鍵を置いていると鍵を盗まれてしまう(なりすましが可能になる)
  • スマートカード(TPM)を使えば秘密鍵をコピー不可になる
  • スマートカード自体を盗むことはできるが、正規のホストが認証を利用できなくなるので検出可能
  • 秘密鍵の盗難が検出された場合は、対応する公開鍵をサーバから削除してしまえばいい
  • 参考: https://www.cuspy.org/diary/2015-08-11-yubikey-piv-ssh/
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

1 participant