Yo uso una clave 4096 byte RSA PGP; Dado que SSH también utiliza el estándar RSA, ¿es posible utilizar la clave PGP como clave SSH sin instalar software adicional en el servidor (y la menor cantidad posible en el cliente)?
Yo uso una clave 4096 byte RSA PGP; Dado que SSH también utiliza el estándar RSA, ¿es posible utilizar la clave PGP como clave SSH sin instalar software adicional en el servidor (y la menor cantidad posible en el cliente)?
Respuestas:
Hay varias formas, que pueden o no funcionar:
gpg2
en Debian viene con una gpgkey2ssh
herramienta y también gpg-agent
puede actuar como un agente ssh, pero no pude encontrar la manera de hacer que ssh use la clave para la autenticación.SSH2 Versión 2.0.13 introdujo soporte para la autenticación PGP.
Con la información de las respuestas a esta pregunta y la ayuda de la lista de correo gnupg-users pude descubrir cómo usar mi clave GPG para la autenticación SSH. Hay algunos métodos posibles para hacer esto.
He escrito una entrada de blog sobre algunas posibles soluciones: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key
Para resumir: o usas GnuPG 2.1, que actualmente está en versión beta. Al usar esta versión, simplemente puede iniciar gpg-agent con la opción --enable-ssh-support y agregar el keygrip para su clave GPG (o subclave) en ~ / .gnupg / sshcontrol.
Cuando está utilizando la versión actual estable de GnuPG (2.0.x), puede usar monkeysphere para agregar su clave a gpg-agent (nuevamente, después de iniciar gpg-agent con la opción --enable-ssh-support).
También es posible usar el llavero GNOME (o incluso el agente ssh normal) con la ayuda de monkeysphere. El único problema en este caso es que tendrá que volver a agregar su clave cuando vuelva a iniciar sesión (en Gnome o XFCE). Para resolver esto, puede exportar manualmente su clave y convertirla.
Este documento muestra cómo hacerlo en el cliente SSH.com; No estoy seguro de que funcione en OpenSSH, pero podría valer la pena intentarlo.