Я могу получить открытый ключ из моей PIV-карты (используя PuTTy), но я не могу получить закрытый ключ, который я хотел бы эмулировать с помощью Pageant . Есть ли способ вытащить закрытый ключ из карты?
СВЯЗАННЫЕ: Могу ли я использовать двухфакторную аутентификацию CAPI в MobaXterm?
Нет, у смарт-карт по своему дизайну нет способа раскрытия закрытого ключа.
Но вам не нужно извлекать закрытый ключ - для аутентификации SSH требуется только возможность подписи (и на этом основана вся концепция "ключевых агентов"). Подобно тому, как PuTTY-CAC может создавать подписи с помощью вашей смарт-карты через CAPI (или PKCS # 11), Pageant-CAC может делать то же самое.
