Сам по себе Yubikey ничего не может зашифровать, он может только хранить какие-либо ключи для програм которые его будут поддерживать.
Еще можете почитать вот эти статьи SSH, PGP, TOTP в Yubikey 5 Yubikey для дома и офиса
Василий Банников, и раз он этого не умеет, то тогда к каким серверам можно его привязать? К впн серверам которые сидят на VDS можно или тоже нельзя? Просто пишут что можно привязать к серверам, но что это за сервера?
Антон Казанцев, Вы можете все что угодно зашифровать любом софтом например используя статичный пароль любой длинны и сохранить его в вашем Yubikey, например на двойное нажатие.
А о том как создавать ssh ключи и как сохранять приватные ключ на yubikey описываеться в статьях которые я вам скидывал ранее.
Похоже Вы вообще не представляете, что такое Yubikey.
Еще раз - Yubikey не предназначен чтобы что-то шифровать, это место хранения ключей. Почитайте описание и инструкции на сайте производителя.
Антон Казанцев, похоже вы занимаетесь фигней.
Wireguard не поддерживает авторизацию через Yubikey.
Для авторизации по ключу в SSH вам надо создать новый ключ командой ssh-keygen -t ed25519-sk -O resident. и публичный ключ добавить на своем VDS. Приватный ключ будет состоять из двух частей, основная будет записана на Yubikey, а вторая часть останется на вашем компьютере.
В windows 11 можете запустить встроенную службу ssh agent или используйте агента от putty.
Антон Казанцев, указанную мной команду надо вводить на компьютере где вы физически подключаете свой Yubikey. Так же возможно вам на этом компьютере нужно обновить OpenSSH, ну и предварительно настроить ваш Yubikey через "YubiKey Manager"
Насчет Wireguard и SSH, то вы опять все смешали в одну кучу, а это разные вещи и разное применение. Для Wireguard Yubikey вам не подойдет.
Антон Казанцев, да, wireguard не поддерживает его. Для доступа на сервер по SSH Yubikey можно настроить. Ну и для шифрования диска в windows тоже можете настроить, но только со статичным записанным паролем.
Joyz, так, если стоит у меня wireguard на сервере, а я хочу сделать авторизацию по юбикей SSH, то будет работать или нет?
И чтобы ввести команду ssh-keygen -t ed25519-sk -O resident., для начала нужно обновить openssh на сервере?
На самом юбикей, все пины, пин коды установлены мои
Joyz, естественно, я про это "Для доступа на сервер по SSH Yubikey можно настроить."
Так именно для SSH можно настроить? Даже если стоит wireguard, вот что хочу узнать
И что за программа которая поддерживает юбикей с шифрованием диска?
Joyz, это я понял что юбикей не поддерживает wireguard, так я SSH сейчас занимаюсь, он поддерживает, если на сервер установленный wireguard?
у меня обновлено всё, но не работает на сервере команда ssh-keygen -t ed25519-sk -O resident. как её запустить?
