Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
odakyu.app is one of the many independent Mastodon servers you can use to participate in the fediverse.
小田急donは小田急電鉄の利用者・周辺地域の居住者を始めとするあらゆる方にご利用頂けるMastodonインスタンスです。 つまりルールを守る限りどなたでもご利用いただけます。

Administered by:

Server stats:

23
active users

odakyu.app: AboutPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.4.0-alpha.1

わんせた@12時以降起床部

SSHの鍵管理(セキュア版)をいろいろ考えている

現時点で利便性とのバランス取った案:
・デスクトップPCみたいにゃ固定環境(盗まれにくい)
→GPGのキーチェーンにsubkeyとして追加したed25519(端末ごと発行)
・一時的に使うだけの端末・組織管理下の端末(盗まれるリスクあり)
→YubiKeyに紐づけたed25519-skをresidentで利用(YubiKeyごと発行)

既存のサーバーのauthorized_keysの交換が必要だが、skの公開鍵をGitHubに登録しておけばこれから作るサーバーはとりあえずYubiKeyがあればauthorized_keysを編集できる状態ににゃるので、新規発行したed25519でログイン可能にできる

Oct 31, 2022, 06:59 PM·Public·Yuito
0boosts·0favorites
Public
わんせた@12時以降起床部

【悲報】Windowsでこれやろうとしたら、FIDOサポートしてるって言ってるBeta入れてもResident KeyのImportができにゃい
Ubuntu機かMac機持ってこよう

ExploreLive feeds
About