gerando a chave privada RSA do PGP PRIVATE KEY BLOCK

Question

gerando a chave privada RSA do PGP PRIVATE KEY BLOCK

#1 resposta do (4 votos)
#2 resposta do (0 votos)

2

Eu baixei meu bloco de chaves privadas do keybase.io (no arquivo keybase.ppk). Começa com:

-----BEGIN PGP PRIVATE KEY BLOCK-----
Version: Keybase OpenPGP v2.0.49

Agora gostaria de criar um par de chaves ssh para poder colocar uma chave pública em um servidor remoto e usar a chave privada para fazer login. Como faço isso no Linux?

Eu tentei vários métodos que encontrei na net e tudo que aprendi é que minha compreensão de aplicativos e padrões na criptografia contemporânea é muito limitada: - /

ssh pgp

por dijxtra 13.12.2015 / 17:26

2 respostas

Tags ssh pgp

Como você cria uma lista de vários níveis nas tabelas, no MS Word? Windows 10, altere as opções de tamanho quando conectado ao Monitor externo Macbook Pro

score 4 · Answer 1

Depois de mais algumas pesquisas, finalmente entendi o que essa resposta significa:

link

O que precisa ser feito antes para que essa resposta funcione é:

gpg --import .ssh/keybase.ppk

Depois disso, eu fiz:

gpg --edit-key D937A057 # removing password
gpg --export D937A057 | openpgp2ssh D937A057 > keybase.pub # generating public key
gpg --export-secret-key D937A057 | openpgp2ssh D937A057 > keybase # generating private key
gpg --delete-secret-key D937A057 # cleanup

Alguém poderia pensar que há uma maneira mais fácil de fazer isso. Passou 2 horas para descobrir isso ...

score 0 · Answer 2

O GPG pode exportar chaves no formato OpenSSH. De acordo com a página man:

--export-ssh-key
              This command is used to export a key in the OpenSSH public key format.  It requires the specification of  one  key  by
              the  usual  means  and exports the latest valid subkey which has an authentication capability to STDOUT or to the file
              given with option --output.  That output can directly be added to ssh's ‘authorized_key’ file.

              By specifying the key to export using a key ID or a fingerprint suffixed with an exclamation mark (!), a specific sub‐
              key  or  the  primary  key can be exported.  This does not even require that the key has the authentication capability
              flag set.