🐌

秘密鍵をスマホに保管できるKryptonの代替のAkamai MFA

2022/01/23に公開約1,500字

Akamai MFAとは

元はKryptonとという名前でAkamaiが買収しAkamai MFAという名前になりました。
SSH Keyを作成して秘密鍵をスマホに保管して使うときにスマホ側で認証できるというものになります。

https://github.com/akamai/akr

Akamai MFAのインストール

akrコマンドのインストール

各自OSでインストール

macOS

brew install akamai/mfa/akr

Debian

curl -SsL https://akamai.github.io/akr-pkg/debian/KEY.gpg | sudo apt-key add -
sudo curl -SsL -o /etc/apt/sources.list.d/akr.list https://akamai.github.io/akr-pkg/debian/akr.list
sudo apt update
sudo apt install akr

スマホにAkamai MFA アプリのインストール

各自スマホのOSのアプリをインストールしてください

Android

https://play.google.com/store/apps/details?id=com.akamai.pushzero

iOS

https://apps.apple.com/us/app/akamai-pushzero/id1503619894

セットアップ

セットアップコマンド実行します。

akr setup

スマホとペアリング

ペアコマンドを実行します。

akr pair

スマホの右下にある+をタップしてコンソールに出てきたQRコードをスマホで読み込んでペアリングします。

SSH キーの生成

以下のコマンドでSSHを生成できます。
mykeyの所を任意の名前に書き換えてください。

 akr generate --name mykey

公開鍵がコンソールに表示されるのでコピーして使用してください。

SSHで接続

これでsshで接続する際にAkamai MFAが使われるようになりました。

SSH接続でAkamai MFAを使えない場合

なんか使えない場合

自分の場合はPCを再起動したらなんとかなりました。

以前にKryptonを使っていた場合

~/.ssh/config
のKrypton関連の記述を削除します。

.ssh/config にakr関連の記述がない

以下をconfigファイルに記述します。

# Begin Akamai MFA SSH Config
Host *
	IdentityAgent /Users/<username>/.akr/akr-ssh-agent.sock
# End Akamai MFA SSH Config

WSLの場合

WSLではsystemctlが動かないので動くようにする必要があります。
参考

https://gist.github.com/djfdyuruiry/6720faa3f9fc59bfdf6284ee1f41f950
GitHubで編集を提案

Discussion

ログインするとコメントできます