WSL2의 Yubikey에 대한 궁극의 가이드[2부]
고지 사항: 이 자습서는 Ubuntu를 사용하는 WSL2용으로 작성되었습니다. 배포판과 배포판이 다를 수 있습니다.
WSL2에서 YubiKey에 액세스
전제 조건
WSL에 socat 및 wsl2-ssh-pageant를 설치합니다.
# WSL2
$ sudo apt install socat
$ mkdir ~/.ssh
$ wget https://github.com/BlackReloaded/wsl2-ssh-pageant/releases/download/v1.2.0/wsl2-ssh-pageant.exe -O ~/.ssh/wsl2-ssh-pageant.exe
$ chmod +x ~/.ssh/wsl2-ssh-pageant.exe
동기화 소켓
이 부분은 this tutorial에서 영감을 받았습니다.
~/.bashrc
를 편집하고(예: nano 또는 vim을 통해) 다음 콘텐츠를 추가합니다.
# SSH Socket
# Removing Linux SSH socket and replacing it by link to wsl2-ssh-pageant socket
export SSH_AUTH_SOCK=$HOME/.ssh/agent.sock
ss -a | grep -q $SSH_AUTH_SOCK
if [ $? -ne 0 ]; then
rm -f $SSH_AUTH_SOCK
setsid nohup socat UNIX-LISTEN:$SSH_AUTH_SOCK,fork EXEC:$HOME/.ssh/wsl2-ssh-pageant.exe &>/dev/null &
fi
# GPG Socket
# Removing Linux GPG Agent socket and replacing it by link to wsl2-ssh-pageant GPG socket
export GPG_AGENT_SOCK=$HOME/.gnupg/S.gpg-agent
ss -a | grep -q $GPG_AGENT_SOCK
if [ $? -ne 0 ]; then
rm -rf $GPG_AGENT_SOCK
setsid nohup socat UNIX-LISTEN:$GPG_AGENT_SOCK,fork EXEC:"$HOME/.ssh/wsl2-ssh-pageant.exe --gpg S.gpg-agent" &>/dev/null &
fi
다음을 실행하여 WSL을 다시 시작합니다.
# CMD
wsl.exe --shutdown
지금 Ubuntu 터미널을 열고 실행하면gpg --card-status
다음과 같은 내용이 표시됩니다.
GPG 키를 WSL2로 가져오기
gpg --list-keys
또는 gpg --list-secret-keys
를 통해 WSL2에서 사용 가능한 GPG 키를 확인하면 빈 결과가 표시됩니다. 먼저 가져와야 합니다. 다음을 실행하면 매우 쉽습니다.
# WSL2
$ gpg --card-edit
그러면 gpg 명령 인터페이스가 열립니다. 가져오기를 입력하면 됩니다. keys.openpgp.org에서 공개 키를 얻을 수 있습니다.
In case you haven’t uploaded the public keys to keys.openpgp.org (as shown in the of this tutorial). You can import it via asc file (exported in ) via:
gpg --import PATH_TO_ASC_FILE
quit
를 통해 gpg 명령 인터페이스를 종료합니다.
이제 gpg --list-keys
를 실행하면 마침내 키를 얻게 됩니다.
훌륭한 성공!
이제 우리는 하나의 작은 단계를 놓치고 있습니다. 보시다시피. 인증서의 신뢰성을 알 수 없습니다(이름 옆에 있는 정보). 다음을 실행하여 변경할 수 있습니다.
# WSL2
$ gpg --edit-key YOUR_KEY_ID # In my case 1E9...
그러면 gpg 콘솔 인터페이스가 열립니다. 쓰다:
# WSL2
trust # Change trust level
5 # Set trust level to ultimate
save # Save the changes
지금 gpg --list-keys
를 통해 키를 나열하는 경우. 이름 옆에 [ultimate]
가 표시되어야 합니다.
Reference
이 문제에 관하여(WSL2의 Yubikey에 대한 궁극의 가이드[2부]), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://dev.to/dzerycz/the-ultimate-guide-to-yubikey-on-wsl2-part-2-kli
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
# WSL2
$ sudo apt install socat
$ mkdir ~/.ssh
$ wget https://github.com/BlackReloaded/wsl2-ssh-pageant/releases/download/v1.2.0/wsl2-ssh-pageant.exe -O ~/.ssh/wsl2-ssh-pageant.exe
$ chmod +x ~/.ssh/wsl2-ssh-pageant.exe
# SSH Socket
# Removing Linux SSH socket and replacing it by link to wsl2-ssh-pageant socket
export SSH_AUTH_SOCK=$HOME/.ssh/agent.sock
ss -a | grep -q $SSH_AUTH_SOCK
if [ $? -ne 0 ]; then
rm -f $SSH_AUTH_SOCK
setsid nohup socat UNIX-LISTEN:$SSH_AUTH_SOCK,fork EXEC:$HOME/.ssh/wsl2-ssh-pageant.exe &>/dev/null &
fi
# GPG Socket
# Removing Linux GPG Agent socket and replacing it by link to wsl2-ssh-pageant GPG socket
export GPG_AGENT_SOCK=$HOME/.gnupg/S.gpg-agent
ss -a | grep -q $GPG_AGENT_SOCK
if [ $? -ne 0 ]; then
rm -rf $GPG_AGENT_SOCK
setsid nohup socat UNIX-LISTEN:$GPG_AGENT_SOCK,fork EXEC:"$HOME/.ssh/wsl2-ssh-pageant.exe --gpg S.gpg-agent" &>/dev/null &
fi
# CMD
wsl.exe --shutdown
# WSL2
$ gpg --card-edit
In case you haven’t uploaded the public keys to keys.openpgp.org (as shown in the of this tutorial). You can import it via asc file (exported in ) via:
gpg --import PATH_TO_ASC_FILE
# WSL2
$ gpg --edit-key YOUR_KEY_ID # In my case 1E9...
# WSL2
trust # Change trust level
5 # Set trust level to ultimate
save # Save the changes
Reference
이 문제에 관하여(WSL2의 Yubikey에 대한 궁극의 가이드[2부]), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/dzerycz/the-ultimate-guide-to-yubikey-on-wsl2-part-2-kli텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)