Bonjour,
n'ayant pas suivi les dernières évolutions dans le domaine depuis un moment, je suis à la recherche d'une clé/carte (à puce) me permettant d'y stocker mon gpg ainsi que mes clés SSH.
Qu'est-ce qui se fait de bien en ce moment ?
Merci
Bonjour nal,
Pour du développement, j'ai besoin d'administrer en SSH un serveur cible accessible depuis un serveur bastion. Dans ce document, j'explique comment dédier une clé SSH pour se connecter au bastion sans que cette clé ne puisse servir à rien d'autre qu'à rebondir vers d'autres serveurs.
On va parler de plein d'autres choses avant d'arriver au résultat.
On connaît l'option -J de SSH (ou ProxyJump dans ~/.ssh/config) qui permet de faire ça simplement (…)
Cher journal,
Récemment, j'ai renouvelé ma carte d'identité. Comme j'avais lu la très bonne dépêche sur les cartes OpenPGP et une puce qui tenait à ma carte d'identité, je me suis dit que c'était l'occasion de tester les certificats x509 inclus dedans. Au final, c'est une smartcard comme les autres1. Il faut dire que l'état fournit un middleware opensource qui est directement compatible avec le standard PKCS11. J'ai donc téléchargé les logiciels adéquats. Ainsi que opensc (…)
Bonsoir,
j'utilise un simili système de smartcard/token afin de stocker mes clés PGP (GPG) et SSH. Ce sytème est bien loin d'égaler, en terme de sécurité, les systèmes dédiés et spécialisés que sont les smartcard. J'aimerais donc franchir le pas et m'équiper mais j'ai bien du mal à connaître l'état de l'art actuellement.
Il semble exister pas mal de solutions et la mienne serait un mix de la OpenGPG card (qui permet de stocker clés GPG et SSH) et d'une (…)