Назад | Перейти на главную страницу

Yubikey не получит импортированный ключ аутентификации SSH

У меня был ключ SSH, который я без проблем импортировал в свой набор ключей GPG в качестве ключа аутентификации, используя pem2openpgp из monkeysphere. Импортированный ключ работает нормально. Я удалил его версию SSH из ~ / .ssh и переключился с ssh-agent на gnupg-agent с поддержкой SSH. Проблема возникла, когда я купил Yubikey 4 и попытался перенести в него ключи подписи, шифрования и аутентификации. Все ключи 4к RSA. Ключи подписи и шифрования, созданные внутри gpg, можно перемещать без проблем, в то время как импортированный ключ аутентификации отклоняется. Я всегда получаю сообщение об ошибке «Недопустимое значение». Если я создам новый ключ аутентификации - 4k RSA в качестве импортированного ключа, его можно будет переместить без проблем. Я также попытался экспортировать и повторно импортировать свой ключ аутентификации из и в связку ключей gpg, но безрезультатно. Служба поддержки Yubikey некоторое время назад отклонила этот случай, потому что неимпортированный ключ работает. Замена моего текущего ключа потребует много работы, так как я управляю множеством серверов. Я бы предпочел избежать этого.

Это журнал отладки из scdaemon.

2020-03-03 22:39:26 scdaemon[4493] writing new key
2020-03-03 22:39:26 scdaemon[4493] RSA modulus size is 4096 bits
2020-03-03 22:39:26 scdaemon[4493] DBG: send apdu: c=00 i=DB p1=3F p2=FF lc=539 le=-1 em=-254
2020-03-03 22:39:26 scdaemon[4493] DBG:   PCSC_data: ...
2020-03-03 22:39:26 scdaemon[4493] DBG:   PCSC_data: ...
2020-03-03 22:39:26 scdaemon[4493] DBG:  response: sw=6A80  datalen=0
2020-03-03 22:39:26 scdaemon[4493] failed to store the key: Invalid value
2020-03-03 22:39:26 scdaemon[4493] operation writekey result: Invalid value
2020-03-03 22:39:26 scdaemon[4493] DBG: chan_7 -> ERR 100663351 Invalid value <SCD>

Любой намек будет оценен по достоинству. Заранее спасибо.