TPM2-PK11
tpm2-pk11-gitAUR[损坏的链接:package not found] 为 TPM 芯片提供了 PKCS#11 后端。这可以用来保护您的 SSH 密钥。
注意: 截至 2017 年 11 月,仅支持 OpenSSH 客户端。
SSH 用法[编辑 | 编辑源代码]
创建密钥:
$ mkdir ~/.tpm2 && cd ~/.tpm2 $ tpm2_createprimary -A e -g 0x000b -G 0x0001 -C po.ctx $ tpm2_create -c po.ctx -g 0x000b -G 0x0001 -o key.pub -O key.priv $ tpm2_load -c po.ctx -u key.pub -r key.priv -n key.name -C obj.ctx $ tpm2_evictcontrol -A o -c obj.ctx -S 0x81010010 $ rm key.name *.ctx
创建配置文件并为您的设置进行更改:
$ cp config.sample ~/.tpm2/config
提取公钥:
$ ssh-keygen -D libtpm2-pk11.so
使用您的 TPM 密钥:
$ ssh -I libtpm2-pk11.so ssh.example.com
或在 ~/.ssh/config 中将 PKCS#11 模块添加到您的 ssh 配置中:
Host *
PKCS11Provider libtpm2-pk11.so