Ich muss an Linux-Servern arbeiten, die eine Zwei-Faktor-Authentifizierung mit einer PIV-Karte erfordern. Die Anweisungen, die ich erhalten habe, basieren auf , PuTTy-CAC
aber ich würde gerne verwenden MobaXterm
. Ich konnte in MobaXterm keine entsprechenden Einstellungen („CAPI-Zertifikat“) finden.
Gibt es eine Möglichkeit, MobaXterm zu verwenden, bei der eine Zwei-Faktor-Authentifizierung erforderlich ist, und wie?
Antwort1
Laden Sie Ihre CAPI-Schlüssel inPuTTY-CACsFestzug(SSH-Signatur-Agent). MobaXterm unterstützt die Verwendung von Pageant zur Authentifizierung (teilweise, weil sein SSH-Client tatsächlich auf PuTTY basiert). Dies funktioniert auch mit einigen anderen Clients, wie WinSCP oder Bitvise Tunnelier.
Antwort2
Da MobaXterm mit Pageant kompatibel ist, können Sie in der SSH-Option die Option "Externen Pageant verwenden" auswählen und verwendenPIVageantals Agent. Ich habe es für meine eigenen Zwecke entwickelt. Es verwendet den PIV-Schlüsselspeicher zur Authentifizierung bei einem Server. Dies würde höchstens einige Anpassungen erfordern, da die aktuelle Konfiguration für den 9E-Pinless-Steckplatz ist und sich auch auf Yubico 5 konzentriert.
Antwort3
Ja
In Pageant kopierst du die Zeile und verwendest sie unter Sitzungen -> Benutzersitzungen -> Neue Sitzung -> SSH -> Erweiterte SSH-Einstellungen -> Privaten Schlüssel verwenden (aktivieren) -> einfügen