我最近得到了一个 Yubikey 并按照此处的说明将密钥加载到它上面。gpg 成功读取和写入卡,我可以从中看到关键指纹。但是,当我尝试使用gpg --edit-cardthenfetch来获取密钥存根时,没有任何反应。没有错误,而且我的密钥也没有出现。
当我检查时journalctl -f,有一条消息来自dirmngr:
Apr 14 12:02:25 {snip} gpg-agent[1816]: card has S/N: D27{...snip...}0000
Apr 14 12:02:33 {snip} dirmngr[1823]: command 'KS_GET' failed: Server indicated a failure <Unspecified source>
man gpg将我发送到 gnupg.org 文档,该文档提供了将密钥传输到卡的说明(第 5.2.2 节),但只说“您可以按照通常的方式对文件进行签名、解密和加密”。我的最终目标是用来pass安全地存储密码,但是当我尝试以通常的方式使用它时,我看到gpg: decryption failed: No secret key.
我应该怎么做?
我正在使用gnupg来自主存储库版本 2.2.15-1 的Arch Linux 。
作为参考,这里是我的 gpg 会话的完整列表:
$ gpg --list-secret-keys
$ gpg --list-keys
$ gpg --edit-card
Reader ...........: 1050:0407:X:0
Application …gpg ×1