Hallo zusammen,
ich bin auf der bisher erfolglosen Suche, bei einem Yun Shield den ssh login durch u2f, also durch die benutzung eines USB Token ( Yubikey ) abzusichern.
Ich fange grade erst an mich zu Informieren, aber vielleicht ist der ein oder andere schon weiter und hat ein paar Tips für mich?
Viele Grüße
Cali
Hallo,
Ich hab glaube das es sich hier eher um eine Linux (OpenWRT) Geschichte handelt. Bedenke das nicht jedes Hard und Software auf dem YUN läuft, ist ja weder ein normaler PC noch ein Raspberry.
Soweit ich weiß, brauchen die Dinger nicht unbediengt einen Treiber. Mit Yubikey hab ich keine Erfahrung aber gesehen das der Stick auch ein Tastatur simuliert. Hast Du nen Link zu Deinem Stick?
Grüße,
Donny
Hallo Donny,
Ja das ist mir bekannt das auf dem Yun ein OpenWRT läuft, für andere Linux Distributionen gibt es von Yubico scheinbar Installationsquellen.
Ich bin mir nicht sicher ob ich hier links zu Anleitungen reinsetzen darf, darum lasse ich das erstmal.
Wenn ich das ganze mit dem u2f richtig verstanden habe, sollte das ganz einfach zu implementieren sein, da der Yubikey ähnlich wie eine Tastatur eingebunden wird und der so mit dem System kommuniziert.
Doch ich selbst habe so gut wie keine Ahnung von Linux, aber ich finde das spannend auch anzufangen IoT sicherer zumachen, denke u2f ist eine super sache dafür.
Vielleicht können sich hier andere auch noch dafür erwärmen, mehr Sicherheit zu gewinnen.
Viele Grüße
Cali
Cali_X:
Ich bin mir nicht sicher ob ich hier links zu Anleitungen reinsetzen darf, darum lasse ich das erstmal.
Sicher darfst Du hier ein Link zu einer Anleitung posten. Warum auch nicht?
Cali_X:
Wenn ich das ganze mit dem u2f richtig verstanden habe, sollte das ganz einfach zu implementieren sein, da der Yubikey ähnlich wie eine Tastatur eingebunden wird und der so mit dem System kommuniziert.
Also ich kenne diese Yubikey's nicht aber durch kurzes googeln hab ich gesehen das er per Knopfdruck ein sehr langes Passwort sendet, was passiert wenn Du einen Editor startest und drückst? Was das angeht kann ich Dir nicht wirklich helfen.
Aber wenn ich dich richtig verstanden habe dann willst Du das Ding als login für einen SSH Zufgriff verwenden. Dazu musst Du dich mal per SSH einloggen und mit mit dem Befehl "passwd" kannst Du das Passwort ändern. Wenn das Ding (Yubikey) immer das selbe Passwort schickt, brauchst Du nur das Passwort am Arduino YUN ändern.
Grüße,
Donny
Hallo Donny,
danke für deine Mühe bisher, ich habe den Link rausgesucht, was im Hinterdrund bei einem Yubikey läuft.
https://thomas-leister.de/authentifizierungsverfahren-des-yubikeys-erklärt/
Mich interessiert dabei nicht der statische Schlüssel, sondern das Verfahren, was unter "Funktionsweise (HMAC-SHA1-Modus)" beschrieben ist.
Das ist auch für Linux, nur leider kenne ich keine Linux Profi´s, für die das einbinden sicher ein leichtes wäre, da das im Internet doch recht häufig beschrieben wird, doch mir fehlt das wissen, das von einer Linux Distribution zu einer anderen zu übertragen.
Dort hatte ich eine Anleitung gefunden, aber ich habs nicht installiert bekommen.
Möglich sollte das ja sein, weil man sich unter Linux die Quellcodes anschauen kann, dachte ich mir zumindest.
Mich wundert ehrlichgesagt, das bisher niemand auf die Idee gekommen ist das zu versuchen, wo es doch deutlich die Sicherheit von eigenen IoT Anwendungen erhöhen kann.
Ich möchte auch unbedingt eine Zwei-Faktor-Authentifizierung einrichten, bestehend aus Benutzernamen, PW und dann den Yubikey, wo man dann den Knopf erst drücken muss zum einloggen.
Danke für eure Mühe
Viele Grüße
Cali