请问 SSH 用 FIDO2 设备的时候生成的私钥是指向设备的链接,还是真正的私钥?
BloodBlade · 2021-12-04 11:40:51 +08:00 · 1479 次点击这是一个创建于 866 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果是真正的私钥,有没有办法导入另一个 FIDO2 设备作为备份?
如果只是链接,那只能在另一个 FIDO2 设备上生成新的密钥来备份吗?
如果只是链接,那只能在另一个 FIDO2 设备上生成新的密钥来备份吗?
 |
1
dingwen07 2021-12-04 13:34:39 +08:00
有两种方式,一种是 Resident Key (现在似乎改名成了 Discoverable Credential ),这种的话密钥是存储在 FIDO 设备内部,通过 ssh-add -K 导入 agent 。另外一种大概是私钥存储在本地的文件,需要使用 FIDO 设备解密。
任何一种方式都不能导出、备份私钥(标准 FIDO 设备,OnlyKey 这种可以整机备份的除外) |
 |
2
BloodBlade OP @dingwen07 明白了,看样子只能生成第二对密钥来备份了
|
Select Language