我使用的是 Ubuntu 16.04,并尝试使用 ssh-add 命令在我的 CAC 卡上添加证书,但没有成功。
ssh-add -s /usr/local/lib/opensc-pkcs11.so
Enter passphrase for PKCS#11:
Could not add card "/usr/local/lib/opensc-pkcs11.so": agent refused operation
我什至尝试将密钥列入白名单:
1) ls -al /usr/lib/x86_64-linux-gnu/*opensc* ----> Found the symlink
2) rm /usr/lib/x86_64-linux-gnu/libopensc.so.3
3) cp /usr/lib/x86_64-linux-gnu/onepin-opensc-pkcs11.so /usr/local/lib
4) cp /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so /usr/local/lib/
pkill ssh-agent
ssh-agent -P /usr/local/lib/`
但是没有骰子,你能帮忙吗?
先感谢您
答案1
有几天我为此感到头疼。对我来说答案是sudo apt install yubico-piv-tool
参考:Yubikey-SSH,访问密钥。