Я могу получить открытый ключ из моей карты PIV (используя PuTTy
), но я не могу получить закрытый ключ, который я хотел бы эмулировать картой, запустив Pageant
. Есть ли способ получить закрытый ключ из карты?
СВЯЗАННЫЙ: Могу ли я использовать двухфакторную аутентификацию CAPI в MobaXterm?
решение1
Нет, смарт-картыпо дизайнуне имеют способа раскрыть закрытый ключ.
Но тыне нужнодля извлечения закрытого ключа – для аутентификации SSH требуется только возможность подписывать (и вся концепция «ключевых агентов» построена на этом). Так же, как PuTTY-CAC может создавать подписи, используя вашу смарт-карту через CAPI (или PKCS#11),Pageant-CACможет сделать то же самое.
решение2
Вы не можете извлечь закрытый ключ из смарт-карты PIV, так как это делается как безопасное хранилище для закрытого ключа. Но вы можете использовать агент Putty, совместимый с Pageant, который использует карту PIV как безопасное хранилище ключей, это ясная цельPIVageant, разработанный моей компанией. Он может работать с любым программным обеспечением SSH/SFTP, которое может использовать Pageant, например, Putty, Kitty, WinSCP, X2Go client, Fork, ...