Put your SSH keys in your TPM chip
5 days ago
- #TPM
- #SSH Security
- #Hardware Security
- SSH私钥可存储在TPM芯片中以增强安全性,防止密钥被提取,并确保密钥不存储在文件系统中。
- TPM相比便携式HSM(如Yubikey)安全性较低,因其与设备绑定且无需物理存在验证。
- 安装tpm2-tools及相关软件,然后在持久化目录(如~/.tpm2_pkcs11)中创建PKCS#11令牌。
- 通过将现有SSH密钥转换为PEM格式,并使用tpm2_ptool工具及用户PIN码将其导入TPM。
- 设置TPM2_PKCS11_SO环境变量并配置SSH使用PKCS#11提供程序,以使用TPM中的SSH密钥。