gpg-agent nevidi yubikey

[Jan Kasprzak]

	Zdravim,

mam snahu pouzit Yubikey 5 jako uloziste pro tajny SSH klic, a to pres
OpenPGP applet (tedy nikoliv pres FIDO2 nebo PIV). V zasade to funguje,
krome jedne neprijemnosti: pri prvnim pokusu o pouziti po vlozeni Yubikey
gpg-agent porad dokola opakuje, at vlozim prislusny klic, i kdyz podle lsusb
vlozeny je. Vytahnu Yubikey z USB slotu a dam zpet, a gpg-agent zacne klic
videt a vyzada si PIN. Od te doby to funguje, az do pristiho vytazeni YK
ze slotu.

Neni to teda uplne deterministicke - zkousel jsem treba vlozit YK
tesne pred pokusem o volani ssh, a to uz gpg-agent chce rovnou PIN.
Je mozne, ze nekdo jiny (Firefox?) zacne v mezicase k YK pristupovat,
a OpenPGP applet to nejak nerozdycha. Nicmene pokud se dostanu pres
zadani PINu ke GPG klici, tak uz to funguje furt, i kdyz treba zkousim
pouzivat FIDO2 applet nebo jine veci z Yubikey.

Zkousel jsem postupne pracovat u trech ruznych pocitacu (ale vsechny
s Fedorou 34), a chova se to tak na vsech.

Deje se vam to taky?

-Y.

-- 
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| http://www.fi.muni.cz/~kas/                         GPG: 4096R/A45477D5 |
    We all agree on the necessity of compromise. We just can't agree on
    when it's necessary to compromise.                     --Larry Wall