WSL2의 Yubikey에 대한 궁극의 가이드[2부]

이전 부분에서 우리는 . 완료한 경우 WSL2에서 YubiKey에 액세스하는 방법을 계속할 수 있습니다.

고지 사항: 이 자습서는 Ubuntu를 사용하는 WSL2용으로 작성되었습니다. 배포판과 배포판이 다를 수 있습니다.


WSL2에서 YubiKey에 액세스



전제 조건



WSL에 socat 및 wsl2-ssh-pageant를 설치합니다.

# WSL2
$ sudo apt install socat
$ mkdir ~/.ssh
$ wget https://github.com/BlackReloaded/wsl2-ssh-pageant/releases/download/v1.2.0/wsl2-ssh-pageant.exe -O ~/.ssh/wsl2-ssh-pageant.exe
$ chmod +x ~/.ssh/wsl2-ssh-pageant.exe


동기화 소켓



이 부분은 this tutorial에서 영감을 받았습니다.
~/.bashrc를 편집하고(예: nano 또는 vim을 통해) 다음 콘텐츠를 추가합니다.

# SSH Socket
# Removing Linux SSH socket and replacing it by link to wsl2-ssh-pageant socket
export SSH_AUTH_SOCK=$HOME/.ssh/agent.sock 
ss -a | grep -q $SSH_AUTH_SOCK 
if [ $? -ne 0 ]; then
  rm -f $SSH_AUTH_SOCK
  setsid nohup socat UNIX-LISTEN:$SSH_AUTH_SOCK,fork EXEC:$HOME/.ssh/wsl2-ssh-pageant.exe &>/dev/null &
fi
# GPG Socket
# Removing Linux GPG Agent socket and replacing it by link to wsl2-ssh-pageant GPG socket
export GPG_AGENT_SOCK=$HOME/.gnupg/S.gpg-agent 
ss -a | grep -q $GPG_AGENT_SOCK 
if [ $? -ne 0 ]; then
  rm -rf $GPG_AGENT_SOCK
  setsid nohup socat UNIX-LISTEN:$GPG_AGENT_SOCK,fork EXEC:"$HOME/.ssh/wsl2-ssh-pageant.exe --gpg S.gpg-agent" &>/dev/null &
fi


다음을 실행하여 WSL을 다시 시작합니다.

# CMD
wsl.exe --shutdown


지금 Ubuntu 터미널을 열고 실행하면gpg --card-status 다음과 같은 내용이 표시됩니다.



GPG 키를 WSL2로 가져오기


gpg --list-keys 또는 gpg --list-secret-keys를 통해 WSL2에서 사용 가능한 GPG 키를 확인하면 빈 결과가 표시됩니다. 먼저 가져와야 합니다. 다음을 실행하면 매우 쉽습니다.

# WSL2
$ gpg --card-edit


그러면 gpg 명령 인터페이스가 열립니다. 가져오기를 입력하면 됩니다. keys.openpgp.org에서 공개 키를 얻을 수 있습니다.

In case you haven’t uploaded the public keys to keys.openpgp.org (as shown in the of this tutorial). You can import it via asc file (exported in ) via:

gpg --import PATH_TO_ASC_FILE


quit를 통해 gpg 명령 인터페이스를 종료합니다.

이제 gpg --list-keys를 실행하면 마침내 키를 얻게 됩니다.



훌륭한 성공!

이제 우리는 하나의 작은 단계를 놓치고 있습니다. 보시다시피. 인증서의 신뢰성을 알 수 없습니다(이름 옆에 있는 정보). 다음을 실행하여 변경할 수 있습니다.

# WSL2
$ gpg --edit-key YOUR_KEY_ID # In my case 1E9...


그러면 gpg 콘솔 인터페이스가 열립니다. 쓰다:

# WSL2
trust # Change trust level
5     # Set trust level to ultimate
save  # Save the changes


지금 gpg --list-keys를 통해 키를 나열하는 경우. 이름 옆에 [ultimate]가 표시되어야 합니다.

좋은 웹페이지 즐겨찾기