Usando chaves PGP para SSH

18

Eu uso uma chave PGP RSA de 4096 bytes; como o SSH também usa o padrão RSA, é possível usar a chave PGP como uma chave SSH sem instalar software adicional no servidor (e o mínimo possível no cliente)?

    
por user18725 28.08.2009 / 18:07

4 respostas

14

Existem várias maneiras, que podem ou não funcionar:

por 29.08.2009 / 14:09
6

O SSH2 versão 2.0.13 introduziu o suporte para a autenticação PGP.

resumo do SSH The Secure Shell

    
por 29.08.2009 / 08:38
4

Com as informações das respostas desta pergunta e a ajuda da lista de discussão do gnupg-users, consegui descobrir como usar minha chave GPG para autenticação SSH. Existem alguns métodos possíveis para fazer isso.

Eu escrevi uma postagem no blog sobre algumas possíveis soluções: link

Para resumir: Ou você usa o GnuPG 2.1, que está atualmente em beta. Ao usar esta versão, você pode simplesmente iniciar o gpg-agent com a opção --enable-ssh-support e adicionar o keygrip para sua chave GPG (ou subchave) em ~ / .gnupg / sshcontrol.

Quando você estiver usando a atual versão estável do GnuPG (2.0.x), você pode usar o monkeysphere para adicionar sua chave ao gpg-agent (novamente, após iniciar o gpg-agent com a opção --enable-ssh-support). / p>

Também é possível usar o chaveiro do GNOME (ou até mesmo o agente ssh regular) com a ajuda da monkeysphere. O único problema neste caso é que você terá que adicionar novamente sua chave ao fazer o login novamente (no Gnome ou no XFCE). Para resolver isso, você pode exportar manualmente sua chave e convertê-la.

    
por 02.08.2012 / 12:38
2

Este documento mostra como fazer isso no cliente SSH.com; Não tenho certeza se funciona no OpenSSH, mas pode valer a pena.

    
por 28.08.2009 / 19:16

Tags