ฉันใช้คีย์ PGP 4096 ไบต์ RSA เนื่องจาก SSH ยังใช้มาตรฐาน RSA เป็นไปได้ไหมที่จะใช้คีย์ PGP เป็นคีย์ SSH โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติมบนเซิร์ฟเวอร์
ฉันใช้คีย์ PGP 4096 ไบต์ RSA เนื่องจาก SSH ยังใช้มาตรฐาน RSA เป็นไปได้ไหมที่จะใช้คีย์ PGP เป็นคีย์ SSH โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติมบนเซิร์ฟเวอร์
คำตอบ:
มีหลายวิธีซึ่งอาจหรืออาจไม่ทำงาน:
gpg2บน Debian มาพร้อมกับgpgkey2sshเครื่องมือและgpg-agentสามารถทำหน้าที่เป็นตัวแทนของ ssh ได้เช่นกัน แต่ฉันไม่สามารถหาวิธีที่จะทำให้ ssh ใช้กุญแจสำหรับการตรวจสอบความจริงได้SSH2 เวอร์ชั่น 2.0.13 แนะนำการรองรับการตรวจสอบ PGP
ด้วยข้อมูลจากคำตอบของคำถามนี้และความช่วยเหลือของรายชื่อผู้รับจดหมาย gnupg- ผู้ใช้ฉันสามารถหาวิธีใช้คีย์ GPG ของฉันสำหรับการรับรองความถูกต้อง SSH มีวิธีการที่เป็นไปได้สองสามวิธีในการทำเช่นนี้
ฉันได้เขียน blogpost เกี่ยวกับวิธีแก้ปัญหาที่เป็นไปได้: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key
ในการสรุป: ไม่ว่าคุณจะใช้ GnuPG 2.1 ซึ่งขณะนี้อยู่ในช่วงเบต้า เมื่อใช้รุ่นนี้คุณสามารถเริ่มต้น gpg-agent ด้วยตัวเลือก --enable-ssh-support และเพิ่ม keygrip สำหรับคีย์ GPG ของคุณ (หรือคีย์ย่อย) ลงใน ~ / .gnupg / sshcontrol
เมื่อคุณใช้ GnuPG เวอร์ชันเสถียร (2.0.x) ปัจจุบันคุณสามารถใช้ monkeysphere เพื่อเพิ่มคีย์ของคุณใน gpg-agent (อีกครั้งหลังจากเริ่ม gpg-agent ด้วยตัวเลือก --enable-ssh-support)
นอกจากนี้ยังเป็นไปได้ที่จะใช้พวงกุญแจ GNOME (หรือแม้แต่ตัวแทนทั่วไป ssh) ด้วยความช่วยเหลือของลิงสเฟียร์ ปัญหาเดียวในกรณีนี้คือคุณจะต้องเพิ่มคีย์ของคุณอีกครั้งเมื่อเข้าสู่ระบบอีกครั้ง (เป็น Gnome หรือ XFCE) ในการแก้ปัญหานี้คุณสามารถส่งออกคีย์และแปลงด้วยตนเอง
เอกสารนี้แสดงวิธีการทำบนไคลเอนต์ SSH.com ฉันไม่แน่ใจว่ามันใช้งานได้กับ OpenSSH แต่มันอาจจะคุ้มค่ากับการยิง