はじめに
これはマイナンバーカードでSSHするまでの備忘録である.
大元はhamanoさんのこの記事を参考にしている -> マイナンバーカードでSSHする
自分がハマったところで他の人がはまらないように...
2017年 6/17に追記しました.hamanoさんご指摘ありがとうございます!
環境
| ツール | バージョン | |
|---|---|---|
| OS | OS X | 10.12.5 |
| カードリーダー | ACR1251CL-NTTCom | - |
OpenSCカードドライバを用意する
OpenSCはスマートカード用のツールやライブラリーを提供するプロジェクトだ.
今回はフォークされたJPKIブランチを利用した.(確認してないだけで本家にマージされている模様)
$ git clone https://github.com/jpki/OpenSC.git
$ ./bootstrap
$ ./configure
$ make
$ make install
./bootstrap
$ ./bootstrapを実行したところ下記のエラーが出た.
$ ./bootstrap [jpki]
autoreconf: Entering directory `.'
autoreconf: configure.ac: not using Gettext
autoreconf: running: aclocal -I m4 --output=aclocal.m4t
Can't exec "aclocal": No such file or directory at /usr/local/Cellar/autoconf/2.69/share/autoconf/Autom4te/FileUtils.pm line 326.
autoreconf: failed to run aclocal: No such file or directory
ググるとCan't exec "aclocal": No such file or directoryの対処法
"aclocal"というのは、"automake"パッケージに含まれているそうです。
とのことだったのでこれを入れる
$ brew install automake
再度実行するが, またエラー.
./bootstrap [jpki]
autoreconf: Entering directory `.'
autoreconf: configure.ac: not using Gettext
autoreconf: running: aclocal --force -I m4
autoreconf: configure.ac: tracing
autoreconf: configure.ac: not using Libtool
autoreconf: running: /usr/local/Cellar/autoconf/2.69/bin/autoconf --force
configure.ac:287: error: possibly undefined macro: AC_LIBTOOL_WIN32_DLL
If this token and others are legitimate, please use m4_pattern_allow.
See the Autoconf documentation.
configure.ac:288: error: possibly undefined macro: AC_LIBTOOL_RC
configure.ac:289: error: possibly undefined macro: AC_PROG_LIBTOOL
autoreconf: /usr/local/Cellar/autoconf/2.69/bin/autoconf failed with exit status: 1
これまたググるとundefined macro: AC_PROG_LIBTOOL
I guess (g)libtool is missing. Looks like you use
brew install libtoolmaybe brew install libtool fix the problem.
とのことだったので入れる.
brew install libtool
すると, 成功🙆♂️
./bootstrap [jpki]
autoreconf: Entering directory `.'
autoreconf: configure.ac: not using Gettext
autoreconf: running: aclocal --force -I m4
autoreconf: configure.ac: tracing
autoreconf: running: glibtoolize --copy --force
glibtoolize: putting auxiliary files in AC_CONFIG_AUX_DIR, '.'.
glibtoolize: copying file './ltmain.sh'
glibtoolize: putting macros in AC_CONFIG_MACRO_DIRS, 'm4'.
glibtoolize: copying file 'm4/libtool.m4'
glibtoolize: copying file 'm4/ltoptions.m4'
glibtoolize: copying file 'm4/ltsugar.m4'
glibtoolize: copying file 'm4/ltversion.m4'
glibtoolize: copying file 'm4/lt~obsolete.m4'
glibtoolize: Remember to add 'LT_INIT' to configure.ac.
autoreconf: running: /usr/local/Cellar/autoconf/2.69/bin/autoconf --force
autoreconf: running: /usr/local/Cellar/autoconf/2.69/bin/autoheader --force
autoreconf: running: automake --add-missing --copy --force-missing
configure.ac:58: installing './compile'
configure.ac:57: installing './config.guess'
configure.ac:57: installing './config.sub'
configure.ac:28: installing './install-sh'
configure.ac:28: installing './missing'
src/common/Makefile.am: installing './depcomp'
autoreconf: Leaving directory `.'
./configure も実行し成功.
あとはmakeするだけ.
$ make
$ make install
SSHする(失敗)
認証用の公開鍵をOpenSCを用いて抽出する. そしてauthorized_keysに突っ込む.
hamanoさんのポストにあった--read-ssh-keyというオプションはなくなっていたので--read-public-keyを指定.
hamanoさんご本人から指摘をいただき, 修正したら--read-ssh-keyの読み込みに成功しました!
opensslの環境が必要だとのこと. 本稿では下記との整合性を保つため--read-public-keyのまま進めます.
あ、ビルド環境にopensslの開発環境が無いと--read-ssh-keyが消えるらしい。./configure --enable-openssl で確認してみて。
— Tsukasa Hamano (@hamano) 2017年6月16日
$ pkcs15-tool --read-public-key 1 > id_rsa.pub
私はわかりやすいようにmynumber.pubにリネームしたので
$ pkcs15-tool --read-public-key 1 > mynumber2.pub
だがしかしここで詰まる
意気揚々と指定された形で下のようにsshしようとするが、鍵を読んでくれない....
$ ssh -I /usr/local/lib/opensc-pkcs11.so hostname
Enter passphrase for key '/Users/shuya/.ssh/id_rsa':
困ったと思いググるとこんなブログポストが
YubiKeyのPIVカードでSSHする
SSHする(成功)
上記のポストでは公開鍵をssh-keygen越しに抽出しているのでこれを試す.
$ ssh-keygen -D /usr/local/lib/opensc-pkcs11.so > mynumber.pub
恐る恐る, これでsshしてみると...
$ ssh -I /usr/local/lib/opensc-pkcs11.so HOSTNAME
Enter PIN for 'User Authentication PIN (JPKI)':
Welcome to Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-71-generic x86_64)
Last login: Sat May 20 19:49:16 2017 from xxxxxxxx
ccx02:~>
成功 :)
参考
Can't exec "aclocal": No such file or directoryの対処法
undefined macro: AC_PROG_LIBTOOL
YubiKeyのPIVカードでSSHする