使用 Yubikey 在 Windows 和 macOS 下提供 SSH 私钥
使用前提
Yubikey已配置GPG-Key.
MacOS
MacOS 使用 Yubikey提供的SSH私钥
MacOS需要使用 gpg-agent 和 pinentry-mac 来实现.
1. 安装gnupg和pinentry-mac
可以通过Homebrew管理安装
brew install gnupg pinentry-mac
3. gpg-key
确认已导入GPG-Key
3. 配置系统文件
在 .zshrc 中添加如下两行:
export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
gpgconf --launch gpg-agent
在~/.gnupg/gpg-agent.conf 中添加:
pinentry-program /url/local/bin/pinentry-mac # 改成你自己的位置
enable-ssh-support
4. 确认
- 通过
ssh-add -L来查看是否生效 - 如果遇到问题,使用
gpg-connect-agent /bye来重新连接 gpg-agent.
Git 使用 Yubikey的GPGKey签名
1. 查看私钥
gpg --list-secret-keys --keyid-format LONG
2. Git配置GPG密钥
git config --global user.signingkey YOUR_KEY_ID
3. GIT签名
git commit -S -m message