From wk at gnupg.org Thu Dec 19 18:41:53 2024 From: wk at gnupg.org (Werner Koch) Date: Thu, 19 Dec 2024 18:41:53 +0100 Subject: Yubi- oder Nitrokey an MacOS mit VM nutzen In-Reply-To: (Hanno Wagner's message of "Thu, 19 Dec 2024 16:12:20 +0100") References: Message-ID: <87seqj1sf2.fsf@jacob.g10code.de> Hallo Hanno, > $ gpg --card-status > gpg: OpenPGP Karte ist nicht vorhanden: Forbidden $ gpg --card-status --debug ipc gibt Dir übrigens mehr Informationen. Du darfst vom Server nicht auf den lokalen Rechner zugreifen - jedenfalls nicht auf alle Kommandos. Es ist z.B. nicht sinnvoll, daß der Server alle privaten Keys anlisten kann, oder auch nur die Karten die Du eingesteckt hast. Informationen zur Karten kannst Du deswegen nicht holen. Du kannst sie aber benutzen. Beispielsweise kannst Du auch nicht vom Server aus einen Key auf Deinem lokalen Rechner generieren lassen. Auf Deinem lokalen Rechner läuft der gpg-agent und der hat mehrere Sockets: $ gpgconf -L [...] agent-ssh-socket:/run/user/1000/gnupg/S.gpg-agent.ssh agent-extra-socket:/run/user/1000/gnupg/S.gpg-agent.extra agent-browser-socket:/run/user/1000/gnupg/S.gpg-agent.browser agent-socket:/run/user/1000/gnupg/S.gpg-agent der agent-socket wird normalerweise benutzt. Wird aber der extra oder browser socket benutzt, so ist die Verbindung im Restricted Modus, was dann jeweils abgefangen wird: static gpg_error_t cmd_genkey (assuan_context_t ctx, char *line) { ctrl_t ctrl = assuan_get_pointer (ctx); [...] if (ctrl->restricted) return leave_cmd (ctx, gpg_error (GPG_ERR_FORBIDDEN)); Salam-Shalom, Werner -- The pioneers of a warless world are the youth that refuse military service. - A. Einstein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : openpgp-digital-signature.asc Dateityp : application/pgp-signature Dateigröße : 247 bytes Beschreibung: nicht verfügbar URL :