标签: macos unix ssh private-key
我需要为用户创建一个私钥(.pem文件),以便通过ssh进行连接(他们使用的是Mac),但是我们需要阻止该用户在物理上读取该密钥。这可能吗?
答案 0 :(得分:0)
将它们存储在智能卡或某些等效卡(Yubikey,HSM等)上。您可以安全地在卡上生成密钥,通过PIN保护使用,不允许读取密钥。 OpenSSH支持使用PKCS#11接口使用智能卡中的身份验证密钥。用于访问它们的OpenSC库在linux和OSX上都能正常工作。