Gniibe,<br><br>NIIBE Yutaka<<a href="mailto:gniibe@fsij.org">gniibe@fsij.org</a>> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
A good user would be uneasy when he makes copies of his private key<br>
file, and installs this into another computer.<br>
<br>
Gnuk Token can be considered as a portable private key holder.  In<br>
this use case, the user doesn't need to copy his private key file nor<br>
his public key file.<br>
<br>
Any comments?<br>
</blockquote><div><br></div><div>I try to add another usecase. </div><div><br></div><div>Imagine the situation of ssh springboard server that bridge the Internet and </div><div>closed segment only for operators.</div><div><br></div><div>Before netcat command appeared, they had to store their secret keys</div><div> on springboard servers. It made them uneasy, as gniibe described.</div><div>Nowdays, good manner for login from the Internet to server on closed segment is</div><div>using netcat mode of sshd. <a href="http://en.m.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts#Passing_through_a_gateway_using_netcat_mode">http://en.m.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts#Passing_through_a_gateway_using_netcat_mode</a></div><div><br></div><div>However, some still consider to need his/her secret key on the server. He use it for</div><div>ssh from secure segment server to others such as his  git server recording</div><div>history of scripts and configurations. For such purpose, I suggest them using</div><div>agent forwarding of OpenSSH and putty. Using ageant forwarding they can</div><div>use secret key of Gnuk token instead of local servers.</div><div><a href="http://www.unixwiz.net/techtips/ssh-agent-forwarding.html#fwd">http://www.unixwiz.net/techtips/ssh-agent-forwarding.html#fwd</a><br></div><div><br></div>Combination of Gnuk and ssh agent forwarding make me happy.<div>I can erase all secret keys from filesystems. I can use ssh authorization on any host</div><div>login to with my ssh and putty/teraterm. Lovely.</div><div><br></div><div>Yuji<br><div><br></div></div>