TPM2-PK11 (简体中文)

From ArchWiki
Jump to navigation Jump to search
翻译状态: 本文是 TPM2-PK11 的本地化版本。上次翻译日期:2020-05-20。如果英文版本有所更改 ,则您可以帮助同步翻译。

tpm2-pk11-gitAURTPM 芯片提供了 PKCS#11 后端。这可以用来保护您的 SSH 密钥

注意: 截至 2017 年 11 月,仅支持 OpenSSH 客户端。

SSH 用法

创建密钥:

$ mkdir ~/.tpm2 && cd ~/.tpm2
$ tpm2_createprimary -A e -g 0x000b -G 0x0001 -C po.ctx
$ tpm2_create -c po.ctx -g 0x000b -G 0x0001 -o key.pub -O key.priv
$ tpm2_load -c po.ctx -u key.pub -r key.priv -n key.name -C obj.ctx
$ tpm2_evictcontrol -A o -c obj.ctx -S 0x81010010
$ rm key.name *.ctx

创建配置文件并为您的设置进行更改:

$ cp config.sample ~/.tpm2/config

提取公钥:

$ ssh-keygen -D libtpm2-pk11.so

使用您的 TPM 密钥:

$ ssh -I libtpm2-pk11.so ssh.example.com

或在 ~/.ssh/config 中将 PKCS#11 模块添加到您的 ssh 配置中:

Host *
    PKCS11Provider libtpm2-pk11.so