YubiKeyを利用したSSH認証(U2F/FIDOあり)

以下記事を参考にしてYubiKeyを利用したSSH公開鍵認証を実現しようとしました。

環境

Ubuntu 20.04 focal

試みた手順

Ubuntuサーバーに入り、root権限で次のコマンドでで必要なライブラリを揃えた。

sudo apt install cmake libcbor-dev libssl-dev libudev-dev

次にlibfido2をクローンした。

git clone https://github.com/Yubico/libfido2.git && cd libfido2

ビルド用のディレクトリを作成した。

mkdir build && cd build

cmakeをしようとしたが、以下エラーが出力された。

cmake ..

libfido2のインストールについてどなたかご教授お願い致します。

行動規範の内容に同意します

回答1件

ベストアンサー

YubiKeyをSSH認証に使う場合、libfido経由ではなく、OpenSCを使って行うのが適切ではないかと考えます。

fido経由の認証の場合、サーバ側のOpenSSHも適切なバージョンに入れ替える必要があり、よくてサーバを入れ替える手間がかかる、SSHサーバをさわれない環境では不可能など、汎用性・安定性という面でOpenSC利用のほうが優位です。

投稿2020/09/28 06:13

maisumakun

総合スコア146018

maisumakun

2020/09/28 06:17 編集

OpenSCの場合、サーバサイドは一般の公開鍵認証と変わらず、公開鍵を登録する形で片付くので、特別な環境を用意する必要があるのはクライアント側だけです。

kickers

2020/09/28 06:23

ご回答ありがとうございます。 Ubuntu20.04はデフォルトでOpenSSH8.2が装備されており問題ないかと思います。 FIDO2(2要素認証)をつける場合でもOpenSCで事足りるのでしょうか。 YubiKeyからのタップをサーバに伝えるのにlibfido2が必須だと認識していたのですが、、。

maisumakun

2020/09/28 06:25

> FIDO2(2要素認証)をつける場合でもOpenSCで事足りるのでしょうか。 FIDOとは違いますが、OpenSCからの認証の場合も「物理的な鍵」と「パスコード」の2つが揃わないとSSH鍵を使用できません。

maisumakun

2020/09/28 06:27

「Could NOT find PkgConfig 」とありますが、pkg-configのインストールは行っていますでしょうか？

kickers

2020/09/28 06:36

maisumakun 様実は検証をしておりますので、FIDO2を実現したいです。 > FIDOとは違いますが、OpenSCからの認証の場合も「物理的な鍵」と「パスコード」の2つが揃わないとSSH鍵を使用できません。 aptでpkg-configをインストールしたところcmakeが通りました。単純なことで申し訳ありませんでした。pkg-configの役割など勉強してみます。ありがとうございました。 >「Could NOT find PkgConfig 」とありますが、pkg-configのインストールは行っていますでしょうか？

行動規範の内容に同意します