挨拶というなの前置き!
みなさんこんにちは地震やスケジュールの変動で病みまくってたくもことなおこです。
(そういえば10年前が3.11でしたね)
体調疑似回復だどん!
今回は最近知った開発者などが使えるマイナンバーカードの活用方法をご紹介します。
かなり真面目回
GitHubやGitLabのCloneやPushやPull時に使うには、以前書いたブログの他に
追加で設定が必要だったので追加の設定方法をご紹介します。
(マイナンバーカードでSSHをする方法を解説したときのOpenSCやカードリーダーのドライバー導入、鍵の登録を済ませている前提でお話します。)
以前のブログはこちらから↓↓↓
マイナンバーカードをGitHubで使えるように設定していく! 【ターミナル作業】
まずは前回、鍵を取得する際に使用したssh-keygenコマンドの引数に渡したPathを使用します。
下記のPath環境によって変わりますが2021/02/28時点 Arch Linux系なら同じのはず。
/usr/local/lib/opensc-pkcs11.so
Pathを用意したら、ホームディレクトリの.ssh隠しフォルダのconfigファイルをnanoコマンドやvimコマンド、GUIのテキストエディタなどで作業します。
~/.ssh/config
今回はVimで作業します!(Vim VS Nanoの予感)
vimコマンドに sshの設定ファイルのPath(~/.ssh/config)をわたして編集します。
vim ~/.ssh/config
そうすると設定したことない場合は新しいファイルになると思います。
下記のテキストを追記します。
Host github.com
User git
PKCS11Provider /usr/local/lib/opensc-pkcs11.so
意味合い的にはこれ↓けど自分なりの解釈なので実際は違うかもしれない
ホスト名がgithub.comの設定にユーザー名がgitのときプロバイダーモジュール(認証デバイス)のPathをよびだすという設定。
無事保存できたら設定は完了!
実際にGitHubで使用してみる
gitコマンドでpullやpush、cloneをするとマイナンバーカードを申請したときに指定したPINコードが求められます。
入力しても何も表示されないように見えますが内部では入力されています。
マイナンバーカードを活用することで鍵を一つに統一することができセキュリティーを確保更に利便性を高めることができます。
(利便性に関してはPINコードの入力の手間が増えるのでなんだかなって感じだけどね)
PINコードのログインしてるときだけキャッシュなどができないのか検証したいところですがそれをしてしまうとセキュリティーがおろそかになるのでうーんって感じですね。
ほかのyubikey認証デバイスにも使えるそうなので覚えておいて開発者やGitHubなどを使う方は損はないとおもいます。
まあそんな愚痴はさておき無料でもらえるものは有効活用しなければってことでマイナンバーカード使いまくろうぜ!☆
わいがAlterLinuxでマイナンバーカードを読み取るのに使っているカードリーダーはこちらLinux対応だしシンプルで良いだた中のピンが折れそうだなって思うので別なやつがいいかもしれんがLinuxの動作報告があるからかったやつ自分はヤフオクでかったけどアマゾンとかでも売ってるらしいのでよかったらどぞ↓↓↓↓↓↓
こっちは自分使ってないけどよくテレビの録画系ビーキャスカード読み取りでLinuxユーザーが使ってることが多いカードリーダー仕組みは、ほぼほぼおなじ(厳密には全く違うけど)なので使えると思う↓↓↓↓↓↓↓
2021/12/19 技術的に不可能な内容が記述されていたため削除させていただきました。
最後に
参考にしたサイト
コメント