Necesito trabajar en servidores Linux que requieren autenticación de dos factores mediante una tarjeta PIV. Las instrucciones que me dieron se basan en ellas, PuTTy-CAC
pero me gustaría usarlas MobaXterm
. No pude encontrar configuraciones equivalentes ("Certificado CAPI") en MobaXterm.
¿Hay alguna forma de utilizar MobaXterm cuando se requiere autenticación de dos factores y cómo?
Respuesta1
Cargue sus claves CAPI enPuTTY-CACPompa(Agente de firma SSH). MobaXterm admite el uso de Pageant para la autenticación (en parte porque su cliente SSH está basado en PuTTY). Esto también funciona con algunos otros clientes, como WinSCP o Bitvise Tunnelier.
Respuesta2
Como MobaXterm es compatible con Pageant, puede seleccionar la opción "Usar Pageant externo" en la opción SSH y usarPIVageantecomo el agente. Lo desarrollé para mi propio propósito. Utiliza el almacenamiento de claves PIV para autenticarse en un servidor. Eso requeriría como máximo algo de personalización, ya que la configuración actual es para la ranura sin pines 9E, y también se centra en Yubico 5.
Respuesta3
Sí
En el concurso, copia la línea y la usa en sesiones -> Sesiones de usuario -> Nueva sesión-> SSH -> Configuración avanzada de SSH -> Usar clave privada (verificar) -> pegar