在 CentOS 8 Stream 上将智能卡与 GPG 配合使用

tag-icon tag-icon centos gpg yubikey smartcard
在 CentOS 8 Stream 上将智能卡与 GPG 配合使用

我无法让我的智能卡(Yubikey 5 Nano,使用 CCID 设置并在 Windows 系统上安装密钥)在我的 CentOS 8 Stream 计算机上工作。我想用它签署 Github 提交。这是一个 buildroot 项目,其中的文件在 Windows 系统中是“非法的”。

gpg --card-status回报gpg: selecting card failed: No such device

gpg: OpenPGP card not available: No such device

Scdaemon日志显示scdaemon[3555] pcsc_connect failed: sharing violation (0x8010000b)

出于某种原因,我的 Yubikey 也显示为 4detected reader 'Yubico Yubikey 4 OTP+U2F+CCID 00 00'

我做了很多研究并尝试了很多事情但没有成功。

以下是已安装软件的版本:

  • gpg (GnuPG) 2.2.20
  • libgcrypt 1.8.5
  • scdaemon (GnuPG) 2.2.20
  • libksba 1.3.5
  • pcsc-lite.x86_64 1.8.23-4.1.el8
  • pcsc-lite-ccid.x86_64 1.4.29-5.1.el8
  • pcsc-lite-libs.x86_64 1.8.23-4.1.el8
  • pcsc-perl.x86_64 1.4.14-12.el8
  • pcsc-tools.x86_64 1.5.3-3.el8
  • pcsc-cyberjack.x86_64 3.99.5final.SP14-1.el8
  • pcsc-cyberjack-cjflash.x86_64 3.99.5final.SP14-1.el8
  • pcsc-cyberjack-examples.noarch 3.99.5final.SP14-1.el8
  • pcsc-lite-doc.noarch 1.8.23-4.1.el8
  • pcsc-lite-libs.i686 1.8.23-4.1.el8
  • pcsc-工具-gscriptor.x86_64 1.5.3-3.el8
  • pinentry-curses (pinentry) 1.1.0

我遵循了几个指南

https://github.com/drduh/YubiKey-Guide

https://gist.github.com/ageis/14adc308087859e199912b4c79c4aaa4

https://stackoverflow.com/questions/43770378/failure-to-use-udev-rule-to-change-smart-card-device-ownership-in-xen-qubesos-vm

我已经为 Yubikey 设置了 udev 规则,并尝试让 gnome-keyring 不会像一些指南所说的那样启动,因为这是一个已知问题,密钥环将阻止 gpg 使用智能卡。我认为这就是问题所在,但我无法纠正它。有没有人有幸让它发挥作用?特别是在 CentOS 8 Stream 上?

先谢谢了。如果需要任何其他信息,请随时询问。我不是 Linux 新手,但无论如何我也不是 Linux 专家。欢迎任何帮助。

〜ejc

答案1

好的,我成功了。 opensc 软件包挂起智能卡。

执行一下sudo yum remove opensc,GPG 就可以访问智能卡了。

还按照这些链接使用 GPG 签署 Github 提交

https://docs.github.com/en/github/authenticating-to-github/managing-commit-signature-verification/telling-git-about-your-signing-key

https://gist.github.com/xavierfoucrier/c156027fcc6ae23bcee1204199f177da

我真的希望这能对其他人有所帮助。

相关内容