PIV カードを使用した 2 要素認証を必要とする Linux サーバーで作業を行う必要があります。 与えられた手順は に基づいていますPuTTy-CACが、 を使用したいと思いますMobaXterm。 MobaXterm で同等の設定 (「CAPI 証明書」) を見つけることができませんでした。
2 要素認証が必要な場合、MobaXterm を使用する方法はありますか?
答え1
CAPIキーをロードするPuTTY-CACのページェント(SSH 署名エージェント)。MobaXterm は、認証に Pageant の使用をサポートしています (SSH クライアントが PuTTY に基づいているため)。これは、WinSCP や Bitvise Tunnelier などの他のいくつかのクライアントでも機能します。
答え2
MobaXtermはPageantと互換性があるので、SSHオプションで「外部Pageantを使用する」オプションを選択して、ピヴァジェントエージェントとして。私は自分の目的のためにこれを開発しました。これは、PIV キー ストレージを使用してサーバーで認証します。現在の構成は 9E ピンレス スロット用であり、Yubico 5 に重点を置いているため、最大限にカスタマイズする必要があります。
答え3
はい
ページェントでは、この行をコピーして、セッション -> ユーザーセッション -> 新しいセッション -> SSH -> SSHの詳細設定 -> 秘密鍵の使用(チェック) -> 貼り付けで使用します。