O SSH rejeita a senha RSA das chaves criadas com o GPG / Enigmail [duplicado]

1

No ano passado, criei um par de chaves RSA de 4096 bits com o GPG / Enigmail no Thunderbird. O Enigmail me lista uma chave primária usada para assinar e autenticar e-mails, e uma subchave usada para criptografar e-mails. Eu exportei o par de chaves para um arquivo .asc.

Agora eu queria usar essas chaves para uma conexão SSH e exportar as chaves assim:

gpg2 --armor --export-secret-keys [key] > sec_key.txt
ssh-add sec_key.txt

Quando o ssh-add me pede uma senha, eu digito a senha certa (que funciona no Enigmail), mas ela é rejeitada:

Bad passphrase, try again

O uso da chave pública (exportada com - export) leva ao mesmo erro, bem como ao uso da subchave. "ssh -v -i sec_key.txt localhost" apresenta este erro:

key_parse_private_pem: PEM_read_PrivateKey failed

Mas a frase secreta deve estar correta porque eu posso alterar a senha com o GPG:

gpg --edit-key [key]

Eu também tentei remover completamente a senha, mas não consigo fazer login no ssh. "ssh-add sec_key.txt" então não dá saída mas retorna 1.

O que posso fazer para usar essas chaves para conexões ssh?

    
por jellysheep 02.04.2013 / 14:40

1 resposta

1

Você não pode usar uma chave PGP diretamente com o SSH; veja Como as chaves SSH diferem das chaves usadas para outros propósitos? para detalhes sobre diferenças e As chaves GPG e SSH são intercambiáveis? para saber como fazê-lo funcionar.

    
por 20.03.2017 / 11:17