Мне нужно выполнить некоторую работу на серверах Linux, которые требуют двухфакторной аутентификации с использованием карты PIV. Инструкции, которые мне дали, основаны на , PuTTy-CAC
но я хотел бы использовать MobaXterm
. Я не смог найти эквивалентные настройки («CAPI Certificate») в MobaXterm.
Есть ли способ использовать MobaXterm там, где требуется двухфакторная аутентификация, и как?
решение1
Загрузите ваши ключи CAPI вPuTTY-CAC'sКонкурс(Агент подписи SSH). MobaXterm поддерживает использование Pageant для аутентификации (отчасти потому, что его клиент SSH действительно основан на PuTTY). Это также работает с несколькими другими клиентами, такими как WinSCP или Bitvise Tunnelier.
решение2
Поскольку MobaXterm совместим с Pageant, вы можете выбрать опцию «Использовать внешний Pageant» в опции SSH и использоватьPIVageantкак агент. Я разработал его для своих собственных целей. Он использует хранилище ключей PIV для аутентификации на сервере. Это потребует максимум некоторой настройки, поскольку текущая конфигурация для слота 9E без штифта, а также он ориентирован на Yubico 5.
решение3
да
В Pageant вы копируете строку и используете ее в сеансах -> Пользовательские сеансы -> Новый сеанс -> SSH -> Расширенные параметры SSH -> Использовать закрытый ключ (отметьте галочкой) -> вставить