sshで使う。

トークンを差した状態で、
eval $(gpg-agent --daemon --sh --enable-ssh-support)
とかするとgpg-agentが起動できる。既に起動しているなら、先にkillしとく。

この状態で、ssh-add -L すると公開鍵の方がでてくるはずなので、
ssh-add -L >> ~/.ssh/authorized_keys
とかすれば行けると思う。

gpg鍵を入れる。

http://d.hatena.ne.jp/tmatsuu/20101112/1289587685
を参考にした。--expertオプションがわからなくて最初はまった。

gpg --gen-key でキー作成
gpg --expert --edit-key で認証サブキーをつくる
gpg --card-edit でカードの中身をいじって
gpg --edit-key を使って、鍵を書き出す。

Gnukのインストール

高価な開発キットを買ってもいいが、安いので、hid_blasterを使う。
http://hp.vector.co.jp/authors/VA000177/html/hid_blaster.html
http://hp.vector.co.jp/authors/VA000177/html/stm32f103.html
部品点数も少ないし、オススメ。
ただ、AVRライターが別途必要。

ターゲットの基盤のISP端子は上から見て、次のような感じになってる。
8 つながない GND 7
6 MOSI    RST 5
4 SCK    MISO 3
       VDD 1

ダウンロードした、制御ソフトのocd.batを起動、別途telnetなどで接続します。
reset halt
stm32x unlock 0
shutdown
で一度再起動して、
reset halt
flash probe 0
flash write_image erase gnuk.hex
で書き込み

Gnukの ビルド

https://github.com/esden/summon-arm-toolchain を使ってビルドする。

必須パッケージをいれる。
sudo apt-get install flex bison libgmp3-dev libmpfr-dev libncurses5-dev \
libmpc-dev autoconf texinfo build-essential libftdi-dev
クローンする。
git clone https://github.com/esden/summon-arm-toolchain.git

メインスクリプトを変更する
vim summon-arm-toolchain

  • PREFIXの設定
  • --no-passive-ftp オプションがwgetの引数に付いてるので消してみた。

あとは、gnukのパッケージをダウンロードしてビルドするだけ。
http://www.gniibe.org/download/