Eu tenho tentado fazer com que um yubikey funcione como um método de autenticação para conexões remotas via ssh usando este guia . Eu configurei o gpg2 bem, e posso ver que carreguei a chave no cartão
gpg2 --card-status
Eu o exportei usando
gpg2 --export-ssh-key > [keyname].txt
e pode ver a chave resultante bem. Eu tenho o meu gpg-agent.conf configurado da seguinte forma:
#config pinentry-program
pinentry-program /usr/bin/pinentry
#ssh support
enable-ssh-support
#write env inf to .gpg-agent-info
write-env-file
use-standard-socket
#default cache timeout
default-cache-ttl 600
max-cache-ttl 7200
e modificaram o meu .bashrc como indicado no guia. Alguma idéia de onde eu possa procurar uma solução?
Ok, então consegui que funcionasse depois de mexer por um tempo e ler a manpage gpg-agent aqui . Eu precisava adicionar
unset SSH_AGENT_PID
if [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; then
export SSH_AUTH_SOCK="${HOME}/.gnupg/S.gpg-agent.ssh"
fi
ao meu .bashrc para o SSH_AUTH_SOCK apontar para o local correto em vez do ssh-agent.
Tags ssh ssh-agent gpg linux-mint gpg-agent