Вопрос: Использование ключей PGP для SSH


Я использую 4096 байт RSA PGP; поскольку SSH также использует стандарт RSA, возможно ли использовать ключ PGP в качестве ключа SSH без установки дополнительного программного обеспечения на сервере (и как можно меньше на клиенте)?


18
2017-08-28 16:07


Источник




Ответы:


Существует несколько способов, которые могут работать или не работать:

  • MonkeySphere
  • OpenSSH-GPG, патч для OpenSSH
  • У SSH.com есть встроенная поддержка
  • gpg2 на Debian поставляется с gpgkey2ssh инструмента и gpg-agent может также действовать как агент ssh, но я не мог понять, как на самом деле заставить ssh использовать ключ для аутентификации.

14
2017-08-29 12:09





В SSH2 версии 2.0.13 представлена ​​поддержка аутентификации PGP.

выдержка из SSH Secure Shell


6
2017-08-29 06:38





Имея информацию из ответов на этот вопрос и помощь почтового списка gnupg-users, я смог выяснить, как использовать мой ключ GPG для аутентификации SSH. Существует несколько возможных способов сделать это.

Я написал blogpost о некоторых возможных решениях: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key

Обобщить: Либо вы используете GnuPG 2.1, который в настоящее время находится в бета-версии. При использовании этой версии вы можете просто запустить gpg-agent с параметром --enable-ssh-support и добавить keygrip для вашего GPG-ключа (или подраздела) в ~ / .gnupg / sshcontrol.

Когда вы используете текущую стабильную версию GnuPG (2.0.x), вы можете использовать monkeysphere для добавления своего ключа в gpg-agent (опять же, после запуска gpg-агента с опцией --enable-ssh-support).

Также можно использовать GNOME keyring (или даже обычный ssh-agent) с помощью monkeysphere. Единственная проблема в этом случае заключается в том, что вам придется повторно добавлять свой ключ при повторном входе в систему (в Gnome или XFCE). Чтобы решить эту проблему, вы можете вручную экспортировать свой ключ и преобразовать его.


4
2017-08-02 10:38





Этот документ показывает, как это сделать на клиенте SSH.com; Я не уверен, что он работает на OpenSSH, но это может стоить того.


2
2017-08-28 17:16