Hi,
ich ersuche einen Yubikey zu verwenden um eine SSH verbidnung zu diversen Servern aufzubauen. Dabei bin ich auf folgendes gestoßen:
https://developers.yubico.com/PGP/SSH_authentication/Windows.html
https://developers.yubico.com/SSH/Securing_SSH_with_FIDO2.html
Zu dem ersten Link habe ich alle Konfigurationen/Vorbereitungen getroffen für PIV. Das hat alles wunderbar funktioniert.
Bei dem zweiten Link fängt es schon an das ich bei meiner GnuPG Installation den Ordner .gnupg nicht auf meinem System finden kann. Ich hab nach dem Ordner gesucht, habe die angegebenen Pfade geprüft, allerdings alles ohne Erfolg die conf Datei zu finden. Vielleicht kann mir hier jemand weiterhelfen.
Zu dem dritten Link habe ich folgendes Problem, nachdem ich versucht habe der Anleitung zu folgen:
gpg/card> admin
Admin-Befehle sind erlaubt
gpg/card> key-attr
Ändern des Schlüsselattributs für den: Signatur-Schlüssel
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
(1) RSA
(2) ECC
Ihre Auswahl? 2
Bitte wählen Sie, welche elliptische Kurve Sie möchten:
(1) Curve 25519 standard
(4) NIST P-384
(6) Brainpool P-256
Ihre Auswahl? 6
Die Karte wird nun rekonfiguriert für einen Schlüssel des Typs: brainpoolP256r1
Hinweis: Es kann nicht sichergestellt werden, daß die Karte die angeforderte
Schlüssellänge unterstützt. Sollte die Erzeugung des Schlüssels
fehlschlagen, so ziehen Sie bitte die Dokumentation Ihrer Karte
zu Rate.
gpg: Fehler beim Ändern der Attributs des Schlüssels 1: PIN ist blockiert
Als Adminkey habe ich den Management Key, den PIV PIN sowie weiter Yubikey PINS ausprobiert. Auf meinem Yubikey scheint auch kein PIN gesperrt zu sein. Kann mir jemand sagen worauf sich hier das Admin PW bezieht und wie ich dieses zurücksetzen kann?
Weiterhin wäre ich sehr dankbar wenn jemand eine einfach Anleitung hat, wie man einen Yubikey als SSH Schlüssel einfach verwenden kann, da meine bisherigen Bemühungen semi optimal verlaufen sind.
Schonmal vielen Dank an alle die mir weiterhelfen können oder neue Ansätze für mich haben die ich asuprobieren kann und was es mit dem Admin PW auf sich hat.
LG