3
Mobaxterm Yubikey MFA
Hallo zusammen,
ich habe ein Problem mit der Einrichtung meines YubiKeys für die Multi-Faktor-Authentifizierung (MFA) in Mobaxterm. Unter Windows funktioniert der YubiKey einwandfrei, aber wenn ich ihn in Verbindung mit Mobaxterm nutzen möchte, bekomme ich keine Verbindung zustande.
Hat jemand hier Erfahrung damit? Gibt es einen Weg, YubiKey-MFA in Mobaxterm zu konfigurieren? Ich möchte nur wissen, ob das grundsätzlich möglich ist und wie man vorgehen könnte.
Vielen Dank für eure Hilfe! 😊
ich habe ein Problem mit der Einrichtung meines YubiKeys für die Multi-Faktor-Authentifizierung (MFA) in Mobaxterm. Unter Windows funktioniert der YubiKey einwandfrei, aber wenn ich ihn in Verbindung mit Mobaxterm nutzen möchte, bekomme ich keine Verbindung zustande.
Hat jemand hier Erfahrung damit? Gibt es einen Weg, YubiKey-MFA in Mobaxterm zu konfigurieren? Ich möchte nur wissen, ob das grundsätzlich möglich ist und wie man vorgehen könnte.
Vielen Dank für eure Hilfe! 😊
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670542
Url: https://administrator.de/forum/mobaxterm-yubikey-mfa-670542.html
Ausgedruckt am: 15.03.2025 um 19:03 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
https://www.reddit.com/r/yubikey/comments/176tuwe/openpgp_ssh_key_authen ...
https://superuser.com/questions/1791130/how-to-use-mobaxterm-with-2-fact ...
https://www.void.ms/perma/yubikey-als-ssh-schluessel-verwenden/247/
Gruss,
Peter
Zitat von @hell.yeah:
Hat jemand hier Erfahrung damit? Gibt es einen Weg, YubiKey-MFA in Mobaxterm zu konfigurieren? Ich möchte nur wissen, ob das grundsätzlich möglich ist und wie man vorgehen könnte.
https://docs.mpcdf.mpg.de/faq/2fa.htmlHat jemand hier Erfahrung damit? Gibt es einen Weg, YubiKey-MFA in Mobaxterm zu konfigurieren? Ich möchte nur wissen, ob das grundsätzlich möglich ist und wie man vorgehen könnte.
https://www.reddit.com/r/yubikey/comments/176tuwe/openpgp_ssh_key_authen ...
https://superuser.com/questions/1791130/how-to-use-mobaxterm-with-2-fact ...
https://www.void.ms/perma/yubikey-als-ssh-schluessel-verwenden/247/
Gruss,
Peter
Hallo zusammen,
leider helfen mir die bereitgestellten Informationen nicht weiter. Einige der beschriebenen Menüpunkte und Anleitungen sind offenbar nicht mehr aktuell, da sie nicht mehr mit den aktuellen Gegebenheiten übereinstimmen.
Ich habe meine SSH-Keys mit folgendem Befehl erstellt:
Unter PowerShell funktioniert die Verbindung ohne Probleme. Der Befehl:
löst direkt das erwartete Verhalten aus. Es erscheint die Aufforderung: „Berühren Sie den Sicherheitsschlüssel“.
Allerdings habe ich ein Problem mit MobaXterm. Dort funktioniert weder der YubiKey noch die Multi-Faktor-Authentifizierung (MFA) ordnungsgemäß. Die Verbindung schlägt fehl, und ich erhalte keine Aufforderung, den Sicherheitsschlüssel zu berühren.
Hat jemand eine Idee, wie ich das Problem mit den veralteten Informationen umgehen kann oder wo ich aktuelle Anleitungen finden könnte? Und gibt es möglicherweise eine Lösung, wie ich den YubiKey und MFA auch in MobaXterm zum Laufen bekomme?
Vielen Dank im Voraus!
leider helfen mir die bereitgestellten Informationen nicht weiter. Einige der beschriebenen Menüpunkte und Anleitungen sind offenbar nicht mehr aktuell, da sie nicht mehr mit den aktuellen Gegebenheiten übereinstimmen.
Ich habe meine SSH-Keys mit folgendem Befehl erstellt:
ssh-keygen -t ed25519-sk -f .\.ssh\yubikey1ssh peter@192.168.11.11 -i C:\Users\Peter\.ssh\yubikey1Allerdings habe ich ein Problem mit MobaXterm. Dort funktioniert weder der YubiKey noch die Multi-Faktor-Authentifizierung (MFA) ordnungsgemäß. Die Verbindung schlägt fehl, und ich erhalte keine Aufforderung, den Sicherheitsschlüssel zu berühren.
Hat jemand eine Idee, wie ich das Problem mit den veralteten Informationen umgehen kann oder wo ich aktuelle Anleitungen finden könnte? Und gibt es möglicherweise eine Lösung, wie ich den YubiKey und MFA auch in MobaXterm zum Laufen bekomme?
Vielen Dank im Voraus!
Hallo,
bin auf diese Frage gestoßen auf der Suche, ob MobaXTerm inzwischen auch Windows Hello unterstützt.
Die Referenzen von @Pjordorf: enthalten doch (wenn auch kommentarlos) die Antworten, wie z.B.:
Du darfst also nur nicht den internen internen MobaXterm SSH Agent für Yubikey MFA Verbindungen/ SSH Keys verwenden (andere Keys können dort bleiben), sondern dieser darf nur in dem externen Windows Client laufen, den man wie im 2. Bild dieser Anleitung
https://docs.gcc.rug.nl/hyperchicken/ssh-agent-forwarding-mobaxterm/
zu sehen durch aktivieren von "Use external PAgent" global aktivieren kann.
bin auf diese Frage gestoßen auf der Suche, ob MobaXTerm inzwischen auch Windows Hello unterstützt.
Die Referenzen von @Pjordorf: enthalten doch (wenn auch kommentarlos) die Antworten, wie z.B.:
https://www.reddit.com/r/yubikey/comments/176tuwe/openpgp_ssh_key_authen ...
> Most windows ssh clients will support Pageant compatible agents.
> GPG agent on windows probably can cosplay as Pageant, or you can try this
> https://github.com/buptczq/WinCryptSSHAgent to use PIV/SSL instead.
> https://developers.yubico.com/PGP/SSH_authentication/Windows.html
und> Most windows ssh clients will support Pageant compatible agents.
> GPG agent on windows probably can cosplay as Pageant, or you can try this
> https://github.com/buptczq/WinCryptSSHAgent to use PIV/SSL instead.
> https://developers.yubico.com/PGP/SSH_authentication/Windows.html
https://superuser.com/questions/1791130/how-to-use-mobaxterm-with-2-fact ...
sowie:Have you reached out to the author of Mobaxterm for this? They are indeed kind and responsive (esp if you
actually pay for a license). –
Señor CMasMas CommentedJun 24, 2023 at 22:49
actually pay for a license). –
Señor CMasMas CommentedJun 24, 2023 at 22:49
https://www.void.ms/perma/yubikey-als-ssh-schluessel-verwenden/247/
> Unter Windows werden di folgenden beiden Komponenten benötigt:
> * Der SmartCard Treiber von Yubibo [2]
> * Das Tool WinCryptSSHAgent [3]
> Bei dem WinCryptSSHAgent handelt es sich um ein kleines Hilfstool, dass die Schlüssel aus dem Yubikey für verschiedene SSH-Clients über eine SSH-Agent [5] kompatible Schnittstelle verfügbar machen kann.
> ...
> Auch MobaXterm [8] erkennt den gestarteten Agent automatisch.
> Unter Windows werden di folgenden beiden Komponenten benötigt:
> * Der SmartCard Treiber von Yubibo [2]
> * Das Tool WinCryptSSHAgent [3]
> Bei dem WinCryptSSHAgent handelt es sich um ein kleines Hilfstool, dass die Schlüssel aus dem Yubikey für verschiedene SSH-Clients über eine SSH-Agent [5] kompatible Schnittstelle verfügbar machen kann.
> ...
> Auch MobaXterm [8] erkennt den gestarteten Agent automatisch.
Du darfst also nur nicht den internen internen MobaXterm SSH Agent für Yubikey MFA Verbindungen/ SSH Keys verwenden (andere Keys können dort bleiben), sondern dieser darf nur in dem externen Windows Client laufen, den man wie im 2. Bild dieser Anleitung
https://docs.gcc.rug.nl/hyperchicken/ssh-agent-forwarding-mobaxterm/
zu sehen durch aktivieren von "Use external PAgent" global aktivieren kann.
