Cómo almacenar el secreto de AWS en una YubiKey?
Estoy tratando de almacenar la clave secreta de acceso de AWS en una YubiKey, pero, como contraseña estática en “modo de escaneo”, no es posible almacenarla porque la clave secreta de AWS excede los 38 caracteres.
Ahora estoy pensando en una forma de almacenar la clave secreta de AWS, como lo hacen de manera “oficial” con SSH -> (enlace al gist de GitHub mencionado), pero hasta ahora no he tenido suerte (y tengo pocas expectativas con este “camino”).
¿Quizás alguien tiene alguna sugerencia?
davy.ai
Almacenando la clave secreta de acceso de AWS en Yubikey
Problema:
La clave secreta de acceso de AWS es demasiado larga para ser almacenada en la contraseña estática de Yubikey en modo de escaneo. Por lo tanto, no es posible almacenar la clave secreta de AWS en este modo.
Solución propuesta:
Una posible solución es almacenar la clave secreta de AWS en Yubikey de la misma forma en que se hace con las claves SSH. De esta manera, se puede utilizar para autenticarse con AWS sin comprometer la seguridad de la clave secreta.
Pasos:
Para almacenar la clave secreta de AWS en Yubikey, siga estos pasos:
Conclusión:
Almacenar la clave secreta de acceso de AWS en Yubikey requiere algunos pasos adicionales, pero es una forma segura de almacenar la clave secreta y autenticarse con AWS.