การใช้คีย์ PGP สำหรับ SSH


19

ฉันใช้คีย์ PGP 4096 ไบต์ RSA เนื่องจาก SSH ยังใช้มาตรฐาน RSA เป็นไปได้ไหมที่จะใช้คีย์ PGP เป็นคีย์ SSH โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติมบนเซิร์ฟเวอร์

คำตอบ:


14

มีหลายวิธีซึ่งอาจหรืออาจไม่ทำงาน:

  • MonkeySphere
  • openssh-gpgเป็น patch สำหรับ OpenSSH
  • SSH.com มีการสนับสนุนในตัว
  • gpg2บน Debian มาพร้อมกับgpgkey2sshเครื่องมือและgpg-agentสามารถทำหน้าที่เป็นตัวแทนของ ssh ได้เช่นกัน แต่ฉันไม่สามารถหาวิธีที่จะทำให้ ssh ใช้กุญแจสำหรับการตรวจสอบความจริงได้


4

ด้วยข้อมูลจากคำตอบของคำถามนี้และความช่วยเหลือของรายชื่อผู้รับจดหมาย gnupg- ผู้ใช้ฉันสามารถหาวิธีใช้คีย์ GPG ของฉันสำหรับการรับรองความถูกต้อง SSH มีวิธีการที่เป็นไปได้สองสามวิธีในการทำเช่นนี้

ฉันได้เขียน blogpost เกี่ยวกับวิธีแก้ปัญหาที่เป็นไปได้: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key

ในการสรุป: ไม่ว่าคุณจะใช้ GnuPG 2.1 ซึ่งขณะนี้อยู่ในช่วงเบต้า เมื่อใช้รุ่นนี้คุณสามารถเริ่มต้น gpg-agent ด้วยตัวเลือก --enable-ssh-support และเพิ่ม keygrip สำหรับคีย์ GPG ของคุณ (หรือคีย์ย่อย) ลงใน ~ / .gnupg / sshcontrol

เมื่อคุณใช้ GnuPG เวอร์ชันเสถียร (2.0.x) ปัจจุบันคุณสามารถใช้ monkeysphere เพื่อเพิ่มคีย์ของคุณใน gpg-agent (อีกครั้งหลังจากเริ่ม gpg-agent ด้วยตัวเลือก --enable-ssh-support)

นอกจากนี้ยังเป็นไปได้ที่จะใช้พวงกุญแจ GNOME (หรือแม้แต่ตัวแทนทั่วไป ssh) ด้วยความช่วยเหลือของลิงสเฟียร์ ปัญหาเดียวในกรณีนี้คือคุณจะต้องเพิ่มคีย์ของคุณอีกครั้งเมื่อเข้าสู่ระบบอีกครั้ง (เป็น Gnome หรือ XFCE) ในการแก้ปัญหานี้คุณสามารถส่งออกคีย์และแปลงด้วยตนเอง


โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.