스마트 카드(Yubikey 5 Nano, CCID 설정을 사용하고 Windows 시스템에 키 설치)를 CentOS 8 Stream 컴퓨터에서 작동할 수 없습니다. Github 커밋에 서명하는 데 사용하고 싶습니다. 이것은 빌드루트 프로젝트이며 그 안에 있는 파일은 Windows 시스템에서 "불법"입니다.
gpg --card-status
반품gpg: selecting card failed: No such device
gpg: OpenPGP card not available: No such device
Scdaemon 로그 표시scdaemon[3555] pcsc_connect failed: sharing violation (0x8010000b)
왠지 내 Yubikey도 4로 표시됩니다.detected reader 'Yubico Yubikey 4 OTP+U2F+CCID 00 00'
나는 많은 연구를 했고 많은 것을 시도했지만 성공하지 못했습니다.
설치된 소프트웨어의 버전은 다음과 같습니다.
- gpg(GnuPG) 2.2.20
- libgcrypt 1.8.5
- scdaemon(GnuPG) 2.2.20
- libksba 1.3.5
- PCSC-lite.x86_64 1.8.23-4.1.el8
- PCSC-라이트-ccid.x86_64 1.4.29-5.1.el8
- PCSC-라이트-libs.x86_64 1.8.23-4.1.el8
- PCSC-perl.x86_64 1.4.14-12.el8
- PCSC-tools.x86_64 1.5.3-3.el8
- PCSC-cyberjack.x86_64 3.99.5final.SP14-1.el8
- PCSC-cyberjack-cjflash.x86_64 3.99.5final.SP14-1.el8
- PCSC-cyberjack-examples.noarch 3.99.5final.SP14-1.el8
- PCSC-라이트-doc.noarch 1.8.23-4.1.el8
- PCSC-라이트-libs.i686 1.8.23-4.1.el8
- pcsc-tools-gscriptor.x86_64 1.5.3-3.el8
- pinentry-curses (pinentry) 1.1.0
나는 여러 가이드를 따랐다.
https://github.com/drduh/YubiKey-Guide
https://gist.github.com/ageis/14adc308087859e199912b4c79c4aaa4
나는 Yubikey에 대한 udev 규칙을 설정하고 일부 가이드가 말했듯이 gnome-keyring이 시작되지 않도록 시도했습니다. 이는 키링이 gpg의 스마트 카드 사용을 방해하는 알려진 문제이기 때문입니다. 그게 문제인 것 같은데 고칠 수가 없어요. 운 좋게 작동하게 된 사람이 있나요? 특히 CentOS 8 Stream에서는요?
먼저, 감사합니다. 추가 정보가 필요한 경우 언제든지 문의해 주세요. 나는 Linux를 처음 접하는 사람은 아니지만 결코 Linux 전문가도 아닙니다. 어떤 도움이라도 환영합니다.
~ejc
답변1
알겠습니다. 성공했습니다. Opensc 패키지가 스마트 카드에 걸려 있습니다.
이를 실행하면 sudo yum remove opensc
GPG가 스마트 카드에 액세스할 수 있습니다.
또한 GPG를 사용하여 Github 커밋에 서명하려면 다음 링크를 따르세요.
https://gist.github.com/xavierfoucrier/c156027fcc6ae23bcee1204199f177da
이것이 다른 사람에게 도움이 되기를 진심으로 바랍니다.