小弟近期想要用 yubikey 實現 pkcs#11 方式遠端登入 ssh server，不過碰到下面的問題: shell> ssh-keygen -vvv -D /usr/lib64/opensc-pkcs11.so -e ========================= debug1: pkcs11_add_provider_by_uri: called, provider_uri = pkcs11:?module-path=/usr/lib64/opensc-pkcs11.so debug1: provider /usr/lib64/opensc-pkcs11.so: manufacturerID <OpenSC Project> cryptokiVersion 2.20 libraryDescription <OpenSC smartcard framework> libraryVersion 0.20 debug1: pkcs11_initialize_provider: provider /usr/lib64/opensc-pkcs11.so returned no slots cannot read public key from pkcs11 ========================= 後來多加一個 sudo 就可以正常讀取 pkcs#11 的公鑰: shell> sudo ssh-keygen -D /usr/lib64/opensc-pkcs11.so -e 測試下來似乎一般 user 沒有權限使用 opensc-pkcs11.so 這個函數，不知該有沒有朋友知道怎麼解決這個問題。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.115.11.76 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1700809912.A.02A.html