我必须通过跳转主机 ssh 到远程服务器,跳转盒和远程服务器都有自己的 ssh 密钥存储在 yubikeys 上。
当我尝试使用 ssh-agent 和 ssh-add 添加密钥时,它只提示我输入一个 yubikey 引脚(即使两者都已插入),而且我无法知道它正在加载哪个密钥或使用哪个引脚- 虽然 ssh-add 似乎可以根据我输入的 PIN 确定要添加的卡:
$ ssh-add -s /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
Enter passphrase for PKCS#11: <PIN #1>
Card added: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
并且在尝试添加另一个密钥时,它失败了:
$ ssh-add -s /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
Enter passphrase for PKCS#11: <PIN #2>
Could not add card "/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so": agent refused operation
尝试添加第二张卡时(在成功加载第一张卡后)尝试使用 libykcs11 也会失败:
$ ssh-add -s /usr/lib/x86_64-linux-gnu/libykcs11.so
Enter passphrase for PKCS#11: <PIN #2>
Could not add card "/usr/lib/x86_64-linux-gnu/libykcs11.so": agent refused operation
使用 ubuntu 16.04。