Я пытался заставить yubikey работать как метод аутентификации для удаленных подключений через ssh, используя это руководство. Я правильно настроил gpg2 и вижу, что я загрузил ключ на карту с помощью
gpg2 --card-status
. Я экспортировал его, используя
gpg2 --export-ssh-key > [keyname].txt
, и могу хорошо видеть полученный ключ. Я настроил свой gpg-agent.conf следующим образом:
#config pinentry-program
pinentry-program /usr/bin/pinentry
#ssh support
enable-ssh-support
#write env inf to .gpg-agent-info
write-env-file
use-standard-socket
#default cache timeout
default-cache-ttl 600
max-cache-ttl 7200
и изменил свой .bashrc, как указано в руководстве. Есть идеи, где я могу найти решение?
Итак, я заставил его работать после некоторого времени возиться и чтения руководства по gpg-agent здесь. Мне нужно было добавить
unset SSH_AGENT_PID
if [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; then
export SSH_AUTH_SOCK="${HOME}/.gnupg/S.gpg-agent.ssh"
fi
в мой .bashrc, чтобы SSH_AUTH_SOCK указывал на правильное место вместо ssh-агента.