Yubikey teknisk demo 01.12.2020

yubikey image

  • SSH
  • Signerte commits
  • 2FA
  • Og mye mer

Setup

πŸ€” Generere masterkey pΓ₯ eller av nΓΈkkelen?

Best (men litt :tinfoil:) DrDuhs guide

Enklest: Yubikey all the things

SSH

Installer gpg

$ brew install gpg

Bytte pin og adminpin

Default er 123456/12345678

$ gpg --change-pin

πŸ’‘Husk din nye adminpin!

FΓ₯ maskinen din til Γ₯ bruke GPG-agent

ΓΈverst i .zshrceller .bashrc:

    β”‚ File: .zshrc
────┼──────────────────────────────────────────────────────
1   β”‚ export GPG_TTY=$(tty)
2   β”‚ gpg-connect-agent updatestartuptty /bye
3   β”‚ unset SSH_AGENT_PID
4   β”‚ export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)

Installer et gui for Γ₯ skrive inn pin

$ brew install pinentry-mac

    β”‚ File: .gnupg/gpg-agent.conf
────┼────────────────────────────────────────────────────
1   β”‚ pinentry-program /usr/local/bin/pinentry-mac

Det er ogsΓ₯ her du kan sette ttl for caching av pin, se https://www.gnupg.org/documentation/manuals/gnupg/Agent-Options.html

Generer RSA key

2FA

Signerte commits

FΓ₯ tak i din public key om du ikke har den lokalt

$ gpg --keyserver keys.openpgp.org --search <email>

###Eksporter til Github

git config --global commit.gpgsign true
git config --global user.signingkey <key>

https://github.com/trulsjor/yubikey/commits/main