<p>WSL2にあるSSH秘密鍵をyubikeyにインポートする手順です。<br>
Windows11の上に構成したWSL2にてyubikeyを使う方法でもあります。</p>
<p>インターネットを探すとWindows11にgpg4winをインストールしているパターンが多いけど、手間そうなのでWSL2にUSBデバイスを接続する方法を試してみた。</p>
<aside class="msg alert"><span class="msg-symbol">!</span><div class="msg-content">
<p>USBデバイス（yubikey）をWSL2に接続すると、Windows上では利用できなくなります<br>
WindowsとWSL2の両方から利用したい場合はgpg4winを利用する方法を使ってください</p>
</div></aside>
<h1 id="wsl2%E3%81%ABusb%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%EF%BC%88yubikey%EF%BC%89%E3%82%92%E6%8E%A5%E7%B6%9A%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#wsl2%E3%81%ABusb%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%EF%BC%88yubikey%EF%BC%89%E3%82%92%E6%8E%A5%E7%B6%9A%E3%81%99%E3%82%8B" aria-hidden="true"></a> WSL2にUSBデバイス（yubikey）を接続する</h1>
<p><a href="https://learn.microsoft.com/ja-jp/windows/wsl/connect-usb" target="_blank" rel="nofollow noopener noreferrer">USB デバイスを接続する</a>に記載の内容を実施する。</p>
<h1 id="%E5%BF%85%E8%A6%81%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB">
<a class="header-anchor-link" href="#%E5%BF%85%E8%A6%81%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB" aria-hidden="true"></a> 必要パッケージのインストール</h1>
<p>Yubikeyを操作するために必要なパッケージをインストールします。</p>
<div class="code-block-container"><pre><code>sudo apt install yubikey-manager
sudo apt install yubico-piv-tool
</code></pre></div><p>Yubikeyを操作するためにはpcscdサービスが起動している必要があるので起動します。</p>
<div class="code-block-container"><pre><code>sudo service pcscd start
sudo service pcscd status
</code></pre></div><p>Yubikeyが認識されていることを確認します。</p>
<div class="code-block-container"><pre><code>ykman list
</code></pre></div><h2 id="ssh%E7%A7%98%E5%AF%86%E9%8D%B5%E3%82%92yubikey%E3%81%AB%E3%82%A4%E3%83%B3%E3%83%9D%E3%83%BC%E3%83%88">
<a class="header-anchor-link" href="#ssh%E7%A7%98%E5%AF%86%E9%8D%B5%E3%82%92yubikey%E3%81%AB%E3%82%A4%E3%83%B3%E3%83%9D%E3%83%BC%E3%83%88" aria-hidden="true"></a> SSH秘密鍵をyubikeyにインポート</h2>
<p><a href="https://developers.yubico.com/yubico-piv-tool/" target="_blank" rel="nofollow noopener noreferrer">Yubico PIV ツール</a>に記載の手順でSSH鍵をインポートします。</p>
<div class="code-block-container"><pre><code>cd ~/.ssh
yubico-piv-tool -aimport-key -s85 --touch-policy=cache -iid_rsa.pem
</code></pre></div><aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>ppkの場合はpemに変換します<br>
<a href="https://repost.aws/ja/knowledge-center/ec2-ppk-pem-conversion" target="_blank" rel="nofollow noopener noreferrer">https://repost.aws/ja/knowledge-center/ec2-ppk-pem-conversion</a></p>
<p>変換したpemファイルはオーナーがrootになっているので変更しておきます。<br>
<code>$ chown $USER:$USER id_rsa.pem</code></p>
</div></aside>


WSL2にあるSSH秘密鍵をyubikeyにインポートする

WSL2にUSBデバイス（yubikey）を接続する

必要パッケージのインストール

Discussion