Usar claves PGP para SSH


19

Yo uso una clave 4096 byte RSA PGP; Dado que SSH también utiliza el estándar RSA, ¿es posible utilizar la clave PGP como clave SSH sin instalar software adicional en el servidor (y la menor cantidad posible en el cliente)?

Respuestas:




4

Con la información de las respuestas a esta pregunta y la ayuda de la lista de correo gnupg-users pude descubrir cómo usar mi clave GPG para la autenticación SSH. Hay algunos métodos posibles para hacer esto.

He escrito una entrada de blog sobre algunas posibles soluciones: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key

Para resumir: o usas GnuPG 2.1, que actualmente está en versión beta. Al usar esta versión, simplemente puede iniciar gpg-agent con la opción --enable-ssh-support y agregar el keygrip para su clave GPG (o subclave) en ~ / .gnupg / sshcontrol.

Cuando está utilizando la versión actual estable de GnuPG (2.0.x), puede usar monkeysphere para agregar su clave a gpg-agent (nuevamente, después de iniciar gpg-agent con la opción --enable-ssh-support).

También es posible usar el llavero GNOME (o incluso el agente ssh normal) con la ayuda de monkeysphere. El único problema en este caso es que tendrá que volver a agregar su clave cuando vuelva a iniciar sesión (en Gnome o XFCE). Para resolver esto, puede exportar manualmente su clave y convertirla.


2

Este documento muestra cómo hacerlo en el cliente SSH.com; No estoy seguro de que funcione en OpenSSH, pero podría valer la pena intentarlo.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.