Frage Verwenden von PGP-Schlüsseln für SSH


Ich benutze einen 4096 Byte RSA PGP-Schlüssel; Da SSH auch den RSA-Standard verwendet, ist es überhaupt möglich, den PGP-Schlüssel als SSH-Schlüssel zu verwenden, ohne zusätzliche Software auf dem Server (und so wenig wie möglich auf dem Client) zu installieren?


18
2017-08-28 16:07


Ursprung




Antworten:


Es gibt verschiedene Möglichkeiten, die funktionieren können oder auch nicht:

  • MonkeySphere
  • openssh-gpg, ein Patch für OpenSSH
  • SSH.com hat integrierte Unterstützung
  • gpg2 auf Debian kommt mit einem gpgkey2ssh Werkzeug und gpg-agent kann auch als SSH-Agent fungieren, aber ich konnte nicht herausfinden, wie ssh den Schlüssel für die Authentifizierung tatsächlich verwenden kann.

14
2017-08-29 12:09





SSH2 Version 2.0.13 führte Unterstützung für die PGP-Authentifizierung ein.

Auszug aus SSH Die Secure Shell


6
2017-08-29 06:38





Mit den Informationen aus den Antworten zu dieser Frage und der Hilfe der gnupg-users-Mailingliste konnte ich herausfinden, wie ich meinen GPG-Schlüssel für die SSH-Authentifizierung nutze. Hierfür gibt es einige mögliche Methoden.

Ich habe einen Blogpost über mögliche Lösungen geschrieben: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key

Zusammenfassen: Entweder Sie verwenden GnuPG 2.1, das gerade in der Betaversion ist. Wenn Sie diese Version verwenden, können Sie gpg-agent einfach mit der Option --enable-ssh-support starten und den Keygrip für Ihren GPG-Schlüssel (oder Unterschlüssel) in ~ / .gnupg / sshcontrol einfügen.

Wenn Sie die aktuelle stabile GnuPG-Version (2.0.x) verwenden, können Sie mithilfe von monkeysphere Ihren Schlüssel zu gpg-agent hinzufügen (wiederum nach dem Start von gpg-agent mit der Option --enable-ssh-support).

Es ist auch möglich, GNOME Keyring (oder auch den regulären ssh-Agenten) mit Hilfe von MonkeySphere zu verwenden. Das einzige Problem in diesem Fall ist, dass Sie Ihren Schlüssel bei der erneuten Anmeldung (in Gnome oder XFCE) erneut hinzufügen müssen. Um dies zu lösen, können Sie Ihren Schlüssel manuell exportieren und konvertieren.


4
2017-08-02 10:38





Dieses Dokument zeigt, wie man es auf dem SSH.com Client macht; Ich bin nicht sicher, ob es auf OpenSSH funktioniert, aber es könnte sich lohnen.


2
2017-08-28 17:16