PTT數位生活區 / Linux

[問題] 一般 user 用 PKCS#11 方式遠端登入 SSH Server

看板Linux作者 (天涯浪跡客)時間2年前 (2023/11/24 15:11), 編輯推噓2(201)
留言3則, 2人參與, 最新討論串1/1
小弟近期想要用 yubikey 實現 pkcs#11 方式遠端登入 ssh server,不過碰到下面的問題: shell> ssh-keygen -vvv -D /usr/lib64/opensc-pkcs11.so -e ========================= debug1: pkcs11_add_provider_by_uri: called, provider_uri = pkcs11:?module-path=/usr/lib64/opensc-pkcs11.so debug1: provider /usr/lib64/opensc-pkcs11.so: manufacturerID <OpenSC Project> cryptokiVersion 2.20 libraryDescription <OpenSC smartcard framework> libraryVersion 0.20 debug1: pkcs11_initialize_provider: provider /usr/lib64/opensc-pkcs11.so returned no slots cannot read public key from pkcs11 ========================= 後來多加一個 sudo 就可以正常讀取 pkcs#11 的公鑰: shell> sudo ssh-keygen -D /usr/lib64/opensc-pkcs11.so -e 測試下來似乎一般 user 沒有權限使用 opensc-pkcs11.so 這個函數,不知該有沒有朋友知道怎麼解決這個問題。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.115.11.76 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1700809912.A.02A.html
12/01 06:41, , 1F
ls -l /usr/lib64/opensc-pkcs11.so 權限長怎樣? 比較有可能
12/01 06:41, 1F
12/01 06:41, , 2F
是執行過程用到其它沒權限的檔案
12/01 06:41, 2F
12/05 12:30, , 3F
用strace追蹤syscall,也許可以看到是哪個檔案出錯
12/05 12:30, 3F
更多 xname 的文章
文章代碼(AID): #1bO4ou0g (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 xname 的文章
文章代碼(AID): #1bO4ou0g (Linux)