[问题] 一般 user 用 PKCS#11 方式远端登入 SSH Server xname PTT批踢踢实业坊

[问题] 一般 user 用 PKCS#11 方式远端登入 SSH Server

楼主: xname (天涯浪迹客) 2023-11-24 15:11:50

小弟近期想要用 yubikey 实现 pkcs#11 方式远端登入 ssh server，不过碰到下面的问题:
shell> ssh-keygen -vvv -D /usr/lib64/opensc-pkcs11.so -e
=========================
debug1: pkcs11_add_provider_by_uri: called, provider_uri = pkcs11:?module-path=/usr/lib64/opensc-pkcs11.so
debug1: provider /usr/lib64/opensc-pkcs11.so: manufacturerID <OpenSC Project> cryptokiVersion 2.20 libraryDescription <OpenSC smartcard framework> libraryVersion 0.20
debug1: pkcs11_initialize_provider: provider /usr/lib64/opensc-pkcs11.so returned no slots
cannot read public key from pkcs11
=========================
后来多加一个 sudo 就可以正常读取 pkcs#11 的公钥:
shell> sudo ssh-keygen -D /usr/lib64/opensc-pkcs11.so -e
测试下来似乎一般 user 没有权限使用 opensc-pkcs11.so 这个函数，不知该有没有朋友知道怎么解决这个问题。

作者: kdjf (我抓得到什么呢?) 2023-12-01 06:41:00

ls -l /usr/lib64/opensc-pkcs11.so 权限长怎样? 比较有可能是执行过程用到其它没权限的档案

作者: demintree (　) 2023-12-05 12:30:00

用strace追踪syscall，也许可以看到是哪个档案出错

继续阅读

[问题] normal.mod not foundstrwang [问题] iPad 连不上 Ubuntu as hotspotin09 Fw: [分享] 台南市东区胜利国小 Linux 系列免费课程EijiHoba [问题] Fedora 39注音无法选字？testid Linux command line % 意思gecer Re: [闲聊] 红帽决定不公开RHEL原始码jksen [问题] 关于Ubuntu RDP 改 port 的问题pshuang [心得] bash -c 与 Dolphin Service Menussppmg [问题] RHEL7如何用指令修改桌布背景?learnbao [问题] Linux适用的续传软件（上传档案）morrislin178