Avant propos Dans cet article, je vais vous montrer comment vous authentifier à votre serveur SSH avec une clé FIDO2. J’ai récemment fait l’acquisition de 4 microcontrôleurs Raspberry Pico 2 afin de les convertir en tant que clés FIDO à pas cher. 2 sont au format USB A et 2 au format USB C. Je précise bien des Raspberry Pico 2 (RP2350) car ils disposent du Secure Boot et du Secure Lock ; ce qui n’est pas le cas des Pico première génération. ...
Prérequis Création d’un répertoire dédié Création d’un fichier index.txt qui va contenir la trace de chaque certificat émis Création d’un fichier serial qui indiquera le nombre de certificat émis mkdir -p /etc/ssl/private cd /etc/ssl/private touch index.txt echo '01' > serial Génération de notre CA Root Lorsque nous allons générer notre CA, openssl nous demandera un mot de passe. Ce mot de passe sera celui qui nous permettra de signer les certificats présents sous notre autorité de certification. ...