YubiKeyでgitを利用する

YubiKeyというUSBポートなどに刺さるセキュリティキーがあり、FIDO U2FトークンやPIVカードとして利用できます。

今回はYubiKeyのPIV機能を使い、gitで公開鍵認証を行います。
事前にbrew install openscなどが必要です。

1
% git config --local core.sshcommand "ssh -I /usr/local/Cellar/opensc/0.19.0_1/lib/opensc-pkcs11.so"

YubiKey挿入時

1
2
3
4
5
% git pull
Enter PIN for 'gott':
remote: Counting objects: 1, done.
remote: Total 1 (delta 0), reused 0 (delta 0)
Unpacking objects: 100% (1/1), done.

YubiKey非挿入時

1
2
3
% git pull
git@bitbucket.org: Permission denied (publickey).
fatal: Could not read from remote repository.