我有一个 Yubikey 4,我想使用存储在其中的 GPG 密钥来对 SSH 服务器进行身份验证。
我想首先使用 GitHub。我已经将我的 GPG 身份验证密钥添加到 GitHub。
我的问题是,当我 ssh 时,我的代理不使用此密钥。我已经通过尝试连接到我的 VPS 进行了检查ssh -v,但它跳过了我的 GPG 密钥。我的 Yubikey 已插入并gpg2 --card-status显示所有详细信息。我能够很好地签名和解密以及使用 Yubikey 的其他功能。
ssh 输出
\n\ndebug1: Authentications that can continue: publickey\ndebug1: Next authentication method: publickey\ndebug1: Trying private key: /home/wilhelm/.ssh/id_rsa\ndebug1: Trying private key: /home/wilhelm/.ssh/id_dsa\ndebug1: Trying private key: /home/wilhelm/.ssh/id_ecdsa\ndebug1: Trying private key: /home/wilhelm/.ssh/id_ed25519\ndebug1: No more authentication methods to try.\nPermission denied (publickey).\n我已禁用 gnome 密码管理器。
\n\n我正在考虑购买 850 Evo,但我不确定加密的安全性,尤其是在 Linux 上。我的研究表明,bitlocker 可以在 Windows 上使用,而不是不安全的 ATA 密码,但是 Linux 有类似的解决方案吗?