Seria prático / seguro importar minhas chaves GPG para o (Open) SSH?

Navegue suas respostas
2

Eu sei um pouco sobre segurança de computadores e também sobre o conceito de chaves públicas e privadas. Eu também sei que tanto o GPG quanto o (Open) SSH usam o sistema de chave pública / privada. Minha pergunta é, existe alguma razão que eu não gostaria de usar minhas chaves GPG como autenticação para SSH?

Por favor, note que, embora tenha um pouco mais de experiência com Linux, GPG e SSH do que o usuário médio de um computador, não sou de forma alguma um especialista. Por favor, seja paciente e aponte quaisquer erros que você possa ver.

    
por fouric 24.10.2012 / 22:44

1 resposta

2

Não, não seria. Para simplificar, o GPG e o SSH não usam o mesmo formato de chave, o que é um obstáculo prático desde o início. Além disso, os dois pares de chaves podem não ter a mesma validade - você pode querer repudiar um e não o outro, ou ter diferentes chaves SSH em contas diferentes, mas a mesma chave GPG em todos os lugares.

Não há nada a ganhar usando a mesma chave de qualquer maneira. Você teria que converter a chave GPG em uma chave SSH (supondo que sua chave GPG seja uma chave RSA, em primeiro lugar!). Neste ponto, você pode também gerar uma chave diferente, uma vez que nenhuma ferramenta irá verificar uma contra a outra.

    
por Gilles 25.10.2012 / 00:41
Log de acesso http suspeito. Como instalar o touchegg?