gpg-agent nevidi yubikey
Jan Kasprzak
kas na fi.muni.cz
Pondělí Červenec 12 09:08:48 CEST 2021
Zdravim,
mam snahu pouzit Yubikey 5 jako uloziste pro tajny SSH klic, a to pres
OpenPGP applet (tedy nikoliv pres FIDO2 nebo PIV). V zasade to funguje,
krome jedne neprijemnosti: pri prvnim pokusu o pouziti po vlozeni Yubikey
gpg-agent porad dokola opakuje, at vlozim prislusny klic, i kdyz podle lsusb
vlozeny je. Vytahnu Yubikey z USB slotu a dam zpet, a gpg-agent zacne klic
videt a vyzada si PIN. Od te doby to funguje, az do pristiho vytazeni YK
ze slotu.
Neni to teda uplne deterministicke - zkousel jsem treba vlozit YK
tesne pred pokusem o volani ssh, a to uz gpg-agent chce rovnou PIN.
Je mozne, ze nekdo jiny (Firefox?) zacne v mezicase k YK pristupovat,
a OpenPGP applet to nejak nerozdycha. Nicmene pokud se dostanu pres
zadani PINu ke GPG klici, tak uz to funguje furt, i kdyz treba zkousim
pouzivat FIDO2 applet nebo jine veci z Yubikey.
Zkousel jsem postupne pracovat u trech ruznych pocitacu (ale vsechny
s Fedorou 34), a chova se to tak na vsech.
Deje se vam to taky?
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| http://www.fi.muni.cz/~kas/ GPG: 4096R/A45477D5 |
We all agree on the necessity of compromise. We just can't agree on
when it's necessary to compromise. --Larry Wall
Další informace o konferenci Linux