Estou precisando fazer alguns trabalhos em servidores Linux que exigem autenticação de dois fatores usando um cartão PIV. As instruções que recebi são baseadas, PuTTy-CAC
mas eu gostaria de usar MobaXterm
. Não consegui encontrar configurações equivalentes ("Certificado CAPI") no MobaXterm.
Existe alguma maneira de usar o MobaXterm onde a autenticação de dois fatores é necessária e como?
Responder1
Carregue suas chaves CAPI emPuTTY-CACConcurso(agente de assinatura SSH). MobaXterm suporta o uso de Pageant para autenticação (em parte porque seu cliente SSH é de fato baseado em PuTTY). Isso também funciona com alguns outros clientes, como WinSCP ou Bitvise Tunnelier.
Responder2
Como o MobaXterm é compatível com Pageant, você pode selecionar a opção "Usar Pageant externo" na opção SSH, e usarPIVageantecomo o agente. Eu o desenvolvi para meu próprio propósito. Ele usa o armazenamento de chave PIV para autenticação em um servidor. Isso exigiria no máximo alguma customização como a configuração atual se for para slot sem pinos 9E, e também é foco no Yubico 5.
Responder3
sim
No concurso, você copia a linha e a usa em sessões -> Sessões do usuário -> Nova sessão-> SSH -> Configurações avançadas de SSH -> Usar chave privada (verificar) -> colar