作者xname (天涯浪迹客)
看板Linux
标题[问题] 一般 user 用 PKCS#11 方式远端登入 SSH Server
时间Fri Nov 24 15:11:50 2023
小弟近期想要用 yubikey 实现 pkcs#11 方式远端登入 ssh server,不过碰到下面的问题:
shell> ssh-keygen -vvv -D /usr/lib64/opensc-pkcs11.so -e
=========================
debug1: pkcs11_add_provider_by_uri: called, provider_uri = pkcs11:?module-path=/usr/lib64/opensc-pkcs11.so
debug1: provider /usr/lib64/opensc-pkcs11.so: manufacturerID <OpenSC Project> cryptokiVersion 2.20 libraryDescription <OpenSC smartcard framework> libraryVersion 0.20
debug1: pkcs11_initialize_provider: provider /usr/lib64/opensc-pkcs11.so returned no slots
cannot read public key from pkcs11
=========================
後来多加一个 sudo 就可以正常读取 pkcs#11 的公钥:
shell> sudo ssh-keygen -D /usr/lib64/opensc-pkcs11.so -e
测试下来似乎一般 user 没有权限使用 opensc-pkcs11.so 这个函数,不知该有没有朋友知道怎麽解决这个问题。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.115.11.76 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1700809912.A.02A.html
1F:推 kdjf: ls -l /usr/lib64/opensc-pkcs11.so 权限长怎样? 比较有可能 12/01 06:41
2F:→ kdjf: 是执行过程用到其它没权限的档案 12/01 06:41
3F:推 demintree: 用strace追踪syscall,也许可以看到是哪个档案出错 12/05 12:30