発作的に

qiitaを読んでいたらマイナンバーカードでSSHしてみたくなったのでした。

取り敢えず息を整えて1099円のカードリーダーをポチ。
もちろん、NFCはついておらず接触型です。その方がカードが飛んでいかないだろうと。まあ4千円ケチっただけなんだけど。

ランプがつかなかったら、メーカーに連絡くれと親切に書いてあったので、心配になってPCに繋いでみた。やっぱり心が汚れている。

ちゃんとオレンジからしばらく蒼く光る。よしよし。

さっそくGitHubからOqenSC–0.23.0_win64.msiをインストール。使い方を読んでないので、怪しいけど、OpenSC¥toolsにパスを追加してコマンドが動くようにした。いつものように、検索窓でenvと入れると環境変数追加画面に飛べるの思い出すのに時間はかからなかった。
OpenSCに入っているminidriverは使っていない。windos10には元々入っているから。

pkcs15-tool –list-keys と言うgpgコマンドみたいのがあって、叩いてみたらカードスロットの構成内容がづらづら表示されて嬉しくなった。きた〜。

続いてOpenSC¥pkcs11を¥usr¥local¥lib¥pkcs11にコピーした。

マイナンバーと言うかJPKIの癖はまだわからないが、Yubikeyと使うとこの配置が使いやすい気がする。Windows特有のパスやバックスラッシュで区切るとエスケープが面倒い。
取り敢えず面倒なので、カレントアクセスしてみた。

ssh-keygen -D ./opensc-pkcs11.dll
とか叩くと3つほど公開鍵が表示された。　./で普通に動く辺りが全てを物語っている。

@f69qさんのページには、最初ので接続できたと書いてあったので、他力本願で、最初の公開鍵をauthorized_keysに貼り付けて、アクセスしてみた。

ssh -I ./opensc-pkcs11.dll user@ip

と叩くとEnter PIN ’JPKI!… とマイナンバーカード認証用のPINコードを聞かれるから間違わないように入力したら
あっさりログインできたのでした。

Yubikeyで散々遊んだ後だったから何の戸惑いもなく10分位でアクセス出来たのでした。経験って大事ですね。

今回はまだ入れてないけどsmrtcardに対応した、Putty-CACを入れるのお勧めです。これについているPageantがとても優秀で、CAPIだけじゃなくてPKCS11も直接追加できて便利。