YubiKeyのセットアップ on ArchLinux
完全にメモなので全く纏まっていないです。
インストール GUI でポチポチやりたかったので yubikey-manager-qt をインストール。 コマンドでやりたい場合は yubikey-manager を入れればいいが、なんとなくこっちの情報は少ないような気がしている。
SSH で使いたい場合は opensc パッケージもインストールする。
pcscd.socket の有効化 これを有効化しないと “Failed connecting to YubiKey” と言われてしまう。
$ sudo systemctl enable --now pcscd.socket 適当にこのエラーメッセージで調べても書いていないことが多くて、ちょっと手間取ったけど、 CLI の方で出てきたエラーで検索したらこれが出てきて、解消した。
PIN を設定したり… yubikey-manager の Applications から PIV を選ぶと PIN の設定をしたり Certificate を追加したりするオプションが出てくる。
SSH で使う ecdsa-sk、ed25519-sk といったタイプの鍵を生成して使用する方法と、PIV の機能を使用して OpenSC 経由で使用する方法の 2 通りがある。