TPM2-PK11
tpm2-pk11-gitAUR[損壞的連結:package not found] 為 TPM 晶片提供了 PKCS#11 後端。這可以用來保護您的 SSH 密鑰。
注意: 截至 2017 年 11 月,僅支持 OpenSSH 客戶端。
SSH 用法[編輯 | 編輯原始碼]
創建密鑰:
$ mkdir ~/.tpm2 && cd ~/.tpm2 $ tpm2_createprimary -A e -g 0x000b -G 0x0001 -C po.ctx $ tpm2_create -c po.ctx -g 0x000b -G 0x0001 -o key.pub -O key.priv $ tpm2_load -c po.ctx -u key.pub -r key.priv -n key.name -C obj.ctx $ tpm2_evictcontrol -A o -c obj.ctx -S 0x81010010 $ rm key.name *.ctx
創建配置文件並為您的設置進行更改:
$ cp config.sample ~/.tpm2/config
提取公鑰:
$ ssh-keygen -D libtpm2-pk11.so
使用您的 TPM 密鑰:
$ ssh -I libtpm2-pk11.so ssh.example.com
或在 ~/.ssh/config 中將 PKCS#11 模塊添加到您的 ssh 配置中:
Host *
PKCS11Provider libtpm2-pk11.so