Utilizzo delle chiavi PGP per SSH


19

Uso una chiave PGP RSA da 4096 byte; poiché SSH utilizza anche lo standard RSA, è possibile utilizzare la chiave PGP come chiave SSH senza installare software aggiuntivo sul server (e il meno possibile sul client)?

Risposte:


14

Esistono diversi modi, che possono o meno funzionare:

  • MonkeySphere
  • openssh-gpg , una patch per OpenSSH
  • SSH.com ha il supporto integrato
  • gpg2su Debian viene fornito con uno gpgkey2sshstrumento e gpg-agentpuò fungere anche da agente ssh, ma non sono riuscito a capire come far sì che ssh usi la chiave per l'autenticazione.


4

Con le informazioni delle risposte a questa domanda e l'aiuto della mailing list degli utenti di gnupg sono stato in grado di capire come usare la mia chiave GPG per l'autenticazione SSH. Esistono alcuni metodi possibili per farlo.

Ho scritto un post sul blog su alcune possibili soluzioni: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key

Per riassumere: O usi GnuPG 2.1, che è attualmente in beta. Quando usi questa versione, puoi semplicemente avviare gpg-agent con l'opzione --enable-ssh-support e aggiungere il keygrip per la tua chiave GPG (o sottochiave) in ~ / .gnupg / sshcontrol.

Quando stai usando l'attuale versione stabile di GnuPG (2.0.x) puoi usare monkeysphere per aggiungere la tua chiave a gpg-agent (di nuovo, dopo aver avviato gpg-agent con l'opzione --enable-ssh-support).

È anche possibile usare il portachiavi GNOME (o persino il normale agente ssh) con l'aiuto della monkeysphere. L'unico problema in questo caso è che sarà necessario aggiungere nuovamente la chiave quando si accede nuovamente (in Gnome o XFCE). Per risolvere questo problema puoi esportare manualmente la tua chiave e convertirla.


Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.