[問題] 一般 user 用 PKCS#11 方式遠端登入 SSH Server xname PTT批踢踢實業坊

[問題] 一般 user 用 PKCS#11 方式遠端登入 SSH Server

作者: xname (天涯浪跡客) 2023-11-24 15:11:50

小弟近期想要用 yubikey 實現 pkcs#11 方式遠端登入 ssh server，不過碰到下面的問題:
shell> ssh-keygen -vvv -D /usr/lib64/opensc-pkcs11.so -e
=========================
debug1: pkcs11_add_provider_by_uri: called, provider_uri = pkcs11:?module-path=/usr/lib64/opensc-pkcs11.so
debug1: provider /usr/lib64/opensc-pkcs11.so: manufacturerID <OpenSC Project> cryptokiVersion 2.20 libraryDescription <OpenSC smartcard framework> libraryVersion 0.20
debug1: pkcs11_initialize_provider: provider /usr/lib64/opensc-pkcs11.so returned no slots
cannot read public key from pkcs11
=========================
後來多加一個 sudo 就可以正常讀取 pkcs#11 的公鑰:
shell> sudo ssh-keygen -D /usr/lib64/opensc-pkcs11.so -e
測試下來似乎一般 user 沒有權限使用 opensc-pkcs11.so 這個函數，不知該有沒有朋友知道怎麼解決這個問題。

作者: kdjf (我抓得到什麼呢?) 2023-12-01 06:41:00

ls -l /usr/lib64/opensc-pkcs11.so 權限長怎樣? 比較有可能是執行過程用到其它沒權限的檔案

作者: demintree (　) 2023-12-05 12:30:00

用strace追蹤syscall，也許可以看到是哪個檔案出錯

繼續閱讀

[問題] normal.mod not foundstrwang [問題] iPad 連不上 Ubuntu as hotspotin09 Fw: [分享] 臺南市東區勝利國小 Linux 系列免費課程EijiHoba [問題] Fedora 39注音無法選字？testid Linux command line % 意思gecer Re: [閒聊] 紅帽決定不公開RHEL原始碼jksen [問題] 關於Ubuntu RDP 改 port 的問題pshuang [心得] bash -c 與 Dolphin Service Menussppmg [問題] RHEL7如何用指令修改桌布背景?learnbao [問題] Linux適用的續傳軟體（上傳檔案）morrislin178