Когда вставляется смарт-карта gpg (например, yubikey) и содержит ключ аутентификации, этот ключ автоматически регистрируется gpg-agent. Это означает, что ключ можно использовать для любой операции ssh без необходимости добавления его ключа внутри файла ~ / .gnupg / sshcontrol.
Источник: Агент-Конфигурация документация (следите за последней строкой текста внутри абзаца sshcontrol)
На определенном компьютере я хотел бы отключить это поведение по умолчанию, не отключая другие функции, предоставляемые смарт-картой. Я надеялся, что смогу отключить ключ аутентификации, добавив перед ним '!' к его клавиатуре внутри файла sshcontrol, как описано в Агент-Конфигурация документация (обратите внимание на предпоследнюю строку текста внутри абзаца sshcontrol), например:
!BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB 0
Но это не работает. BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB является ключевым элементом аутентификационного ключа.
Не связанный с отключением ключа, я также попытался включить флаг подтверждения для ключа аутентификации, поступающего со смарт-карты:
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB 0 confirm
И это тоже не работает. Мне действительно интересно, читает ли gpg-agent информацию sshcontrol для ключей смарт-карты.
Настройки моей инфраструктуры: