Vorrei permettere ad alcuni utenti di usare l'autenticazione a chiave pubblica di SSH tenendo i loro certificati su una smart card o token USB. Qualcuno ha esperienze simili da condividere? In particolare, che hardware usate? Vorrei qualcosa che possa contenere più di una chiave privata, sia veloce e che possibilmente non obblighi a usare middleware proprietari che oggi ci sono e domani chissà. Un requisito imprescindibile è che ci possa caricare chiavi private create da me altrove.
So che è piuttosto facile usare chiavi OpenPGP, ma quelle che ho visto hanno hardware molto limitato (lento, con pochissimo spazio per le chiavi e pure costoso). (Sono benvenuti contatti di vendor che me ne vogliano vendere in quantità singola per verificarne le funzionalità.) -- ciao, Marco
signature.asc
Description: Digital signature
