Kryptonite 一款 SSH 密钥管理/认证工具

Author Avatar
Love4Taylor Sep 25, 2017
  • Read this article on other devices

知道这个软件是因为之前 Livid 在 V2EX 发了个帖子, 就有点种草的感觉 唯一一点可惜的是不支持指纹…. 后来我也使用了很久直到切换 Windows….

Kryptonite 官网: https://krypt.co

官网介绍

Kryptonite combines the secure key storage of a USB smart card with a familiar mobile phone interface. The Kryptonite app performs SSH signatures without revealing the private key to a paired computer. A Kryptonite SSH key can be used without modifying any servers, allowing users to secure their GitHub, AWS, and Google Cloud SSH authentication without any changes to their infrastructure. Communication with Kryptonite occurs over encrypted and signed push notifications and Bluetooth, ensuring high availability and low latency. Kryptonite also verifies and displays exactly which server is being logged in to, unlike USB solutions that do not have a user interface.

其他 Q&A : https://krypt.co/faq/

关于 Windows

目前 Kryptonite 仅支持 Linux/Mac 不支持 Windows (包括 Linux 子环境)

不过不要灰心 已经有 Windows Port 的 PR 了 https://github.com/kryptco/kr/pull/138

Windows 目前可在 WSL 上使用 (创意者更新及之后的版本

手机端配置

首次配置

首先打开 APP 新建密钥 我这里选的是 ed25519

主界面

桌面端配置

curl https://krypt.co/kr | sh

脚本将会自动安装好 kr 客户端

P.S. 因为我身边暂时没带 Linux/Mac 设备 所以用服务器当做桌面端来演示

kr 的命令参数:

kr pair

出现一个二维码 手机用 kr 客户端扫码即可配对

配对完成后 会提示Paired successfully with identity并在第二行显示 SSH 公钥

此时手机上会提示 让你使用ssh me.krypt.co来测试

成功之后你就可以根据命令参数将你的 SSH 公钥添加到各种服务以及服务器上

绑定 GitHub 等

kr github

一般情况下自动复制公钥到剪贴板 并自动打开 GitHub 的 SSH keys 页面 添加复制进去即可 如果没有自动复制到剪贴板 那就手动复制一下吧 2333333 其他站例如 Bitbucket 等 同理

绑定服务器

kr add user@server

将会自动给目标服务器添加 SSH 公钥

测试一下 SSH 到服务器 此时手机会弹出授权通知

同意则登录成功

如果拒绝授权会让你输入密码连接服务器

代码签名

kr codesign

如果你还没有配置 Git 会让你设置 user.name 以及 user.email

将获得的 PGP 公钥提交到 GitHub 等网站

使用kr me pgp可以查看你的公钥

测试一下

其他功能自己去探索吧…

所以还有什么理由不来试试这款优秀的 APP 呢

Licensed under CC BY-NC-SA 4.0
Link to this article: https://love4taylor.me/kryptonite-review.html