https://area31.net.br/wiki/index.php?title=Especial:P%C3%A1ginas_novas&feed=atom&hideredirs=1&limit=50&offset=&namespace=0&username=&tagfilter=&size-mode=max&size=0Área31 Hackerspace - Páginas novas [pt-br]2024-03-28T14:08:20ZDe Área31 HackerspaceMediaWiki 1.41.0https://area31.net.br/wiki/Proteja_seu_acesso_SSH_com_chave_ED25519_e_Yubikey_via_FIDO2Proteja seu acesso SSH com chave ED25519 e Yubikey via FIDO22024-03-22T20:03:15Z<p>Coffnix: Criou página com 'Membro do hackerspace feliz por ter seu acesso SSH protegidinho com chave ED25519 usando Yubikey (FIDO2). Autor: * Coffnix '''"Network Defense"''' __TOC__ = Motivo = Se você já usa chave SSH para se conectar a servidores, está na hora de proteger essa chave com FIDO2. É possível proteger uma chave SSH utilizando um yubikey. O app Termius criou essa feature: Image:Captura_de_Tela_2024-03...'</p>
<hr />
<div>[[Image:Senhor_sorridente_feliz.jpg|thumb|200px|Membro do hackerspace feliz por ter seu acesso SSH protegidinho com chave ED25519 usando Yubikey (FIDO2).]]<br />
Autor: <br />
* [[Usuário:Coffnix|Coffnix]]<br />
<br />
'''"Network Defense"'''<br />
<br />
__TOC__<br />
<br />
<br />
= Motivo =<br />
Se você já usa chave SSH para se conectar a servidores, está na hora de proteger essa chave com FIDO2.<br />
É possível proteger uma chave SSH utilizando um yubikey. O app Termius criou essa feature:<br />
<br />
[[Image:Captura_de_Tela_2024-03-22_às_16.08.56.png|600px]]<br />
<br />
<br />
== Requisitos ==<br />
Aqui utilizamos Termius para MacOS com Yubikey 5C NFC.<br />
<br />
[[Image:28db99dd-7a90-40f9-8062-a11a9b5fbe78.jpg|400px]]<br />
<br />
<br />
= Procedimento =<br />
== passo 1: Crie a chave SSH protegida ==<br />
<br />
===Instale o termius e configure sua chave FIDO2 com seu yubikey via NFC ou USB===<br />
<br />
[[Image:E3debb83-ccce-4399-bfdf-549b97765274.jpg|800px]]<br />
<br />
===Exporte essa nova chave SSH ed25519 para o servidor desejado===<br />
<br />
[[Image:Captura_de_Tela_2024-03-22_às_15.07.37.png|800px]]<br />
<br />
===Selecione o host e clique no botão export and attach===<br />
<br />
[[Image:Captura_de_Tela_2024-03-22_às_15.10.00.png|400px]]<br />
<br />
====Digite a senha e clique no botão continue & save====<br />
<br />
[[Image:Captura_de_Tela_2024-03-22_às_15.10.06.png|400px]]<br />
<br />
<br />
==passo 2: Conecte no servidor e digite o pin do yubikey==<br />
<br />
[[Image:Captura_de_Tela_2024-03-22_às_15.14.35.png|500px]]<br />
<br />
<br />
==passo 3: Encoste fisicamente o dedo na chave yubikey==<br />
<br />
[[Image:Captura_de_Tela_2024-03-22_às_15.14.41.png|500px]]<br />
<br />
<br />
==passo 4: Seja feliz, vc tá logado==<br />
<br />
[[Image:Captura_de_Tela_2024-03-22_às_15.14.52.png|500px]]<br />
<br />
[[Image:Captura_de_Tela_2024-03-22_às_15.15.10.png|900px]]<br />
<br />
<br />
[[Categoria:KnowledgeBase]]<br />
[[Categoria:HackingDocs]]</div>Coffnix