我需要在需要使用 PIV 卡進行兩步驟身份驗證的 Linux 伺服器上做一些工作。我得到的說明是基於PuTTy-CAC但我想使用MobaXterm。我無法在 MobaXterm 中找到等效設定(“CAPI 證書”)。
有沒有辦法在需要兩步驟驗證的情況下使用 MobaXterm 以及如何使用?
答案1
將您的 CAPI 金鑰載入到PuTTY-CAC 的盛會(SSH簽章代理)。 MobaXterm 支援使用 Pageant 進行身份驗證(部分原因是它的 SSH 用戶端確實基於 PuTTY)。這也適用於其他一些客戶端,例如 WinSCP 或 Bitvise Tunnelier。
答案2
由於MobaXterm與Pageant相容,您可以在SSH選項中選擇「使用外部Pageant」選項,然後使用PIVageant作為代理人。我為了自己的目的而開發它。它使用 PIV 金鑰儲存在伺服器中進行身份驗證。如果是 9E 無針插槽,則最多需要進行一些定制,因為目前的配置主要針對 Yubico 5。
答案3
是的
在選美中,您複製該行並在會話 -> 用戶會話 -> 新會話 -> SSH -> 高級 SSH 設定 -> 使用私鑰(選中) -> 貼上使用該行