我无法让我的智能卡(Yubikey 5 Nano,使用 CCID 设置并在 Windows 系统上安装密钥)在我的 CentOS 8 Stream 计算机上工作。我想用它签署 Github 提交。这是一个 buildroot 项目,其中的文件在 Windows 系统中是“非法的”。
gpg --card-status
回报gpg: selecting card failed: No such device
gpg: OpenPGP card not available: No such device
Scdaemon日志显示scdaemon[3555] pcsc_connect failed: sharing violation (0x8010000b)
出于某种原因,我的 Yubikey 也显示为 4detected reader 'Yubico Yubikey 4 OTP+U2F+CCID 00 00'
我做了很多研究并尝试了很多事情但没有成功。
以下是已安装软件的版本:
- gpg (GnuPG) 2.2.20
- libgcrypt 1.8.5
- scdaemon (GnuPG) 2.2.20
- libksba 1.3.5
- pcsc-lite.x86_64 1.8.23-4.1.el8
- pcsc-lite-ccid.x86_64 1.4.29-5.1.el8
- pcsc-lite-libs.x86_64 1.8.23-4.1.el8
- pcsc-perl.x86_64 1.4.14-12.el8
- pcsc-tools.x86_64 1.5.3-3.el8
- pcsc-cyberjack.x86_64 3.99.5final.SP14-1.el8
- pcsc-cyberjack-cjflash.x86_64 3.99.5final.SP14-1.el8
- pcsc-cyberjack-examples.noarch 3.99.5final.SP14-1.el8
- pcsc-lite-doc.noarch 1.8.23-4.1.el8
- pcsc-lite-libs.i686 1.8.23-4.1.el8
- pcsc-工具-gscriptor.x86_64 1.5.3-3.el8
- pinentry-curses (pinentry) 1.1.0
我遵循了几个指南
https://github.com/drduh/YubiKey-Guide
https://gist.github.com/ageis/14adc308087859e199912b4c79c4aaa4
我已经为 Yubikey 设置了 udev 规则,并尝试让 gnome-keyring 不会像一些指南所说的那样启动,因为这是一个已知问题,密钥环将阻止 gpg 使用智能卡。我认为这就是问题所在,但我无法纠正它。有没有人有幸让它发挥作用?特别是在 CentOS 8 Stream 上?
先谢谢了。如果需要任何其他信息,请随时询问。我不是 Linux 新手,但无论如何我也不是 Linux 专家。欢迎任何帮助。
〜ejc
答案1
好的,我成功了。 opensc 软件包挂起智能卡。
执行一下sudo yum remove opensc
,GPG 就可以访问智能卡了。
还按照这些链接使用 GPG 签署 Github 提交
https://gist.github.com/xavierfoucrier/c156027fcc6ae23bcee1204199f177da
我真的希望这能对其他人有所帮助。