Eu uso uma chave PGP RSA de 4096 bytes; como o SSH também usa o padrão RSA, é possível usar a chave PGP como uma chave SSH sem instalar software adicional no servidor (e o mínimo possível no cliente)?
Existem várias maneiras, que podem ou não funcionar:
gpg2 no Debian vem com uma ferramenta gpgkey2ssh , e gpg-agent can também atuo como um agente ssh, mas não consegui descobrir como realmente fazer o ssh usar a chave para autenticação. O SSH2 versão 2.0.13 introduziu o suporte para a autenticação PGP.
Com as informações das respostas desta pergunta e a ajuda da lista de discussão do gnupg-users, consegui descobrir como usar minha chave GPG para autenticação SSH. Existem alguns métodos possíveis para fazer isso.
Eu escrevi uma postagem no blog sobre algumas possíveis soluções: link
Para resumir: Ou você usa o GnuPG 2.1, que está atualmente em beta. Ao usar esta versão, você pode simplesmente iniciar o gpg-agent com a opção --enable-ssh-support e adicionar o keygrip para sua chave GPG (ou subchave) em ~ / .gnupg / sshcontrol.
Quando você estiver usando a atual versão estável do GnuPG (2.0.x), você pode usar o monkeysphere para adicionar sua chave ao gpg-agent (novamente, após iniciar o gpg-agent com a opção --enable-ssh-support). / p>
Também é possível usar o chaveiro do GNOME (ou até mesmo o agente ssh regular) com a ajuda da monkeysphere. O único problema neste caso é que você terá que adicionar novamente sua chave ao fazer o login novamente (no Gnome ou no XFCE). Para resolver isso, você pode exportar manualmente sua chave e convertê-la.
Este documento mostra como fazer isso no cliente SSH.com; Não tenho certeza se funciona no OpenSSH, mas pode valer a pena.