YubiKey4 我踩过的那些坑 | Blog @ Jason

deamwork / blog-comments

BSD 3-Clause "New" or "Revised" License

1 stars 1 forks source link

Open deamwork opened 5 years ago

deamwork commented 5 years ago

YubiKey4 我踩过的那些坑

changfranklin commented 3 years ago

你好我是 Yubikey 5 NFC 我想安全正確完整安裝 Yubikey 5 GPG SSH 能請您寫完整的安裝教程嗎？我有一 GPG-SUITE 2020 程式檔還未安裝在我的. catalina 我這隻要在三台MACBOOK 上使用！手邊有些參考資料供您使用 https://medium.com/@SSWilsonKao/如何在-mac-上-把-yubikey-與-gpg-ssh-搭配在一起-5f842d20ad6a https://medium.com/@herb123456/利用yubikey登入遠端ssh主機-2dedd3488206

changfranklin commented 3 years ago

教程請寄 franklinchang7@gmail.com 感謝你

dallaslu commented 3 years ago

GPG 将私钥存入卡后，向私钥添加了一个标志位，说明此私钥受到卡保护，需要插入卡才能解锁私钥使用。所以你即使现在导出私钥，也是导出了带有卡保护标志位的私钥，丢失卡后照样无法使用私钥。

可以通过 gpg --list-secret-keys --with-keygrip 来查询对应子私钥的 Keygrip，然后删除对应的 ~/.gnupg/private-keys-v1.d/<keygrip>.key 文件，即可解除子私钥与智能卡的关联。