Você não pode usar uma chave PGP diretamente com o SSH; veja Como as chaves SSH diferem das chaves usadas para outros propósitos? para detalhes sobre diferenças e As chaves GPG e SSH são intercambiáveis? para saber como fazê-lo funcionar.
No ano passado, criei um par de chaves RSA de 4096 bits com o GPG / Enigmail no Thunderbird. O Enigmail me lista uma chave primária usada para assinar e autenticar e-mails, e uma subchave usada para criptografar e-mails. Eu exportei o par de chaves para um arquivo .asc.
Agora eu queria usar essas chaves para uma conexão SSH e exportar as chaves assim:
gpg2 --armor --export-secret-keys [key] > sec_key.txt
ssh-add sec_key.txt
Quando o ssh-add me pede uma senha, eu digito a senha certa (que funciona no Enigmail), mas ela é rejeitada:
Bad passphrase, try again
O uso da chave pública (exportada com - export) leva ao mesmo erro, bem como ao uso da subchave. "ssh -v -i sec_key.txt localhost" apresenta este erro:
key_parse_private_pem: PEM_read_PrivateKey failed
Mas a frase secreta deve estar correta porque eu posso alterar a senha com o GPG:
gpg --edit-key [key]
Eu também tentei remover completamente a senha, mas não consigo fazer login no ssh. "ssh-add sec_key.txt" então não dá saída mas retorna 1.
O que posso fazer para usar essas chaves para conexões ssh?
Você não pode usar uma chave PGP diretamente com o SSH; veja Como as chaves SSH diferem das chaves usadas para outros propósitos? para detalhes sobre diferenças e As chaves GPG e SSH são intercambiáveis? para saber como fazê-lo funcionar.
Tags ssh gnupg encryption thunderbird linux