OpenSSH - "Autoryzacja" przy pomocy portfela kryptowalut Ledger Nano S

Słowem wstępu, można olać ale też można przeczytać.

Na początku drobne sprostowanie. W zasadzie to nie autoryzujemy się portfelem, a kluczem prywatnym zapisanym na urządzeniu. Jest to w zasadzie o tyle bezpieczniejsze od logowania się kluczem zapisanym lokalnie na naszym komputerze, że nie znajduje się on na nim cały czas (a zapewne jak większość społeczeństwa, a właściwie tej części korzystającej z kluczy nie hasłujemy ich to wiadomo co się może stać)
I tak, zdaje sobie sprawę, że na tym forum jestem prawdopodobnie jednym posiadaczem takiego urządzenia, lel. A i jeśli korzystasz Windowsa to bardzo prawdopodobne, że coś nie będzie szło po naszej myśli, więc nie nerwuj się tylko przesiadaj na pingwiny. Pierwszy screen z okienek bo jestem leniwym grubolem.

A teraz pora coś zrobić.

Jako posiadacz takiego portfela prawdopodobnie masz na swoim komputerze zainstalowaną aplikację Ledger Live. Uruchom ją, włącz tryb developerski w ustawieniach i przejdź do menedżera aplikacji. Wyszukaj aplikację SSH/PGP Agent. Jak się pewnie domyślasz musisz ją zainstalować :slight_smile:

Teraz odpalamy Terminal i instalujemy co potrzeba. Pythona prawdopodobnie mamy, pip’a pewnie też, jeśli jednak nasz system jest wybrakowany to możemy doinstalować.
Na ubunciakach będzie to wyglądać tak: apt install python pip.

Mamy dzikie węże, mamy pip’a. Instalujemy agenta - pip3 install ledger_agent.
Teraz odpalamy SSH/PGP Agent na naszym Ledgerze, a w terminalu na komputerze wklepujemy ledger-agent user@host usera zastępujemy nasza nazwa użytkownika na serwerze a host to nasz serwer, jak się domyślić można. Polecenie te wypluje nam klucz publiczny który musimy dokleić do ~/.ssh/authorized_keys na serwerze.

Teraz aby się połączyć podłączamy portfel, odpalamy wyżej wymienioną appkę na urządzeniu i wklepujemy ledger-agent -c user@host. Akcję potwierdzamy przyciskiem na urządzeniu.

Słowem niewstępu, czyli zakończenie.

Prawdopodobnie nikomu się ten tutorial nie przyda, ale chociaż przypomniałem sobie jak wstawiać obrazki w markdownie.
Jest to takie powiedzmy tłumaczenie mojego poradnika z mojego anglojęzycznego bloga, można zerknąć #reklama.

7lajków