{{tag>Brouillon}}

= Notes yubikey - accès SSH

Source : https://www.nextinpact.com/article/30244/108381-openssh-et-fidou2f-exigez-cle-securite-pour-connexion-a-vos-serveurs

== Sur le client

Génération des paires de clefs
<code bash>
ssh-keygen -t ecdsa-sk
ssh-keygen -t ed25519-sk
</code>

Le code PIN de la clef vous est demandé.
Appuyé sur la clef pour valider

Pour ne pas a avoir à appuyer sur la clef
<code bash>
ssh-keygen -t ecdsa-sk -no-touch-required
ssh-keygen -t ed25519-sk -no-touch-required
</code>

== Sur le serveur

<code bash>
cat <<EOF >/etc/apt/sources.list.d/backports.list
deb http://ftp.debian.org/debian buster-backports main
EOF

apt-get update
apt-get install -t buster-backports ssh
</code>

Puis ajouter les fichiers *.pub à la suite de ''/home/jean/.ssh/authorized_keys''

le chmod doit être 600.

si pb :
<code bash>
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
</code>