GithubでYubikeyを使ったSSHが行えるようになったっぽい

タイトル通りですが部分的に便利そうなので試してみました。
カシマです。

Yubikeyをぶっ壊しまくってるからどうだろうなと思ってましたけど、とりあえずやってみました。
手順もそんな難しくないという感じでしたので物理鍵をお持ちの皆様もぜひ。

ちなみに紹介記事です。
公式ブログもあります。

生成手順

書いてある通りではあるんですけど。
skってなんだと思ったらsecurity keyの略かぁ。。。

$ ssh-keygen -t ecdsa-sk -C <email address>
You may need to touch your authenticator to authorize key generation.(汝よ、金属部分に触れるが良い。)
Your identification has been saved in /Users/a_kashima/.ssh/id_ecdsa_sk
Your public key has been saved in /Users/a_kashima/.ssh/id_ecdsa_sk.pub
The key fingerprint is:
SHA256:***************************** <email address>
The key's randomart image is:
+-[ECDSA-SK 256]--+
|             ..o=|
|          . .  =+|
|        o  .   . |
|       +  . .o+ =|
|      . S  + o.o+|
|         *  = .oE|
|        = =o.+o.O|
|       . =.+oo.+O|
|        .  .o+o*=|
+----[SHA256]-----+

これで生成終わりです。

git cloneしてみる

git cloneしてみるー(ただし既存の鍵は事前に削除ー)

$ git clone git@github.com:akashima/xxxxxxxxxxx.git
Cloning into 'xxxxxxxxxxx'...
Enter passphrase for key '/Users/a_kashima/.ssh/id_ecdsa_sk':
Confirm user presence for key ECDSA-SK SHA256:*****************************
User presence confirmed
remote: Enumerating objects: 9, done.
remote: Counting objects: 100% (6/6), done.
remote: Compressing objects: 100% (5/5), done.
remote: Total 9 (delta 1), reused 5 (delta 1), pack-reused 3
Receiving objects: 100% (9/9), done.
Resolving deltas: 100% (1/1), done.

できた。

Confirm user presence for key ECDSA-SK SHA256:***************************** でパスフレーズが求められるけど鍵のパスフレーズ解除すれば不要になるはず。

ssh-keygen -f ~/.ssh/id_ecdsa_sk -p

また User presence confirmed で金属部分を触れればcloneされました。

なるほどねぇ
ちなみに既存の鍵がある状態でgit cloneした場合、既存の鍵が優先されますのでローカルでcloneするときはYubikeyでサーバ上でcloneするときは既存の鍵でという使い分けになる気がします(・ω・`)

以上で終わりまーす!

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

%d人のブロガーが「いいね」をつけました。