Yubikey und GPG zur SSH Authentifizierung

Pampa_Party · March 10, 2024, 9:28am

Hi,

ich ersuche einen Yubikey zu verwenden um eine SSH verbidnung zu diversen Servern aufzubauen. Dabei bin ich auf folgendes gestoßen:

https://developers.yubico.com/PGP/SSH_authentication/Windows.html

https://developers.yubico.com/SSH/Securing_SSH_with_FIDO2.html

Zu dem ersten Link habe ich alle Konfigurationen/Vorbereitungen getroffen für PIV. Das hat alles wunderbar funktioniert.

Bei dem zweiten Link fängt es schon an das ich bei meiner GnuPG Installation den Ordner .gnupg nicht auf meinem System finden kann. Ich hab nach dem Ordner gesucht, habe die angegebenen Pfade geprüft, allerdings alles ohne Erfolg die conf Datei zu finden. Vielleicht kann mir hier jemand weiterhelfen.

Zu dem dritten Link habe ich folgendes Problem, nachdem ich versucht habe der Anleitung zu folgen:

gpg/card> admin
Admin-Befehle sind erlaubt

gpg/card> key-attr
Ändern des Schlüsselattributs für den: Signatur-Schlüssel
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
(1) RSA
(2) ECC
Ihre Auswahl? 2
Bitte wählen Sie, welche elliptische Kurve Sie möchten:
(1) Curve 25519 standard
(4) NIST P-384
(6) Brainpool P-256
Ihre Auswahl? 6
Die Karte wird nun rekonfiguriert für einen Schlüssel des Typs: brainpoolP256r1
Hinweis: Es kann nicht sichergestellt werden, daß die Karte die angeforderte
Schlüssellänge unterstützt. Sollte die Erzeugung des Schlüssels
fehlschlagen, so ziehen Sie bitte die Dokumentation Ihrer Karte
zu Rate.
gpg: Fehler beim Ändern der Attributs des Schlüssels 1: PIN ist blockiert

Als Adminkey habe ich den Management Key, den PIV PIN sowie weiter Yubikey PINS ausprobiert. Auf meinem Yubikey scheint auch kein PIN gesperrt zu sein. Kann mir jemand sagen worauf sich hier das Admin PW bezieht und wie ich dieses zurücksetzen kann?

Weiterhin wäre ich sehr dankbar wenn jemand eine einfach Anleitung hat, wie man einen Yubikey als SSH Schlüssel einfach verwenden kann, da meine bisherigen Bemühungen semi optimal verlaufen sind.

Schonmal vielen Dank an alle die mir weiterhelfen können oder neue Ansätze für mich haben die ich asuprobieren kann und was es mit dem Admin PW auf sich hat.

LG

cklassen · March 12, 2024, 8:07am

Moin @Pampa_Party,

Welche Version von Gpg4win und welches Betriebssystem nutzt du?

Bei dem Problem mit dem Yubikey kann ich dir leider nicht weiterhelfen. Du könntest ansonsten mal auf der Mailing-Liste gnupg-users (englisch-sprachig) nachfragen, da sich dort einige Personen tummeln, die Erfahrungen mit Yubikeys haben.

Pampa_Party · March 13, 2024, 3:22pm

Hi,

schonmal danke für die Antwort und den Hinweis.

Ich habe gpg4win-4.3.1 auf einem Windows 10 PC installiert.

Lg

eebb · March 14, 2024, 8:18am

Hi,

unter Windows ist das GNUPGHOME unter %APPDATA%\gnupg.
Das ist typischerweise c:\Users\BENUTZERNAME\Appdata\Roaming\gnupg
Unter Umständen musst du die Anzeige von versteckten Dateien einschalten.

Pampa_Party · March 15, 2024, 8:17pm

Hi,

Den Ordner hab ich gefunden. Allerdings nicht die benötigte conf Datei

eebb · March 18, 2024, 10:39am

Bei einer neuen Installation wird die da auch nicht automatisch angelegt, du musst bei Bedarf dort eine neue Datei erstellen. Die gpg.conf in %APPDATA%\gnupg hat Vorrang vor der globalen gpg.conf unter C:\ProgramData\ …