Tôi sử dụng khóa RSA PGP 4096 byte; do SSH cũng sử dụng tiêu chuẩn RSA, nên có thể sử dụng khóa PGP làm khóa SSH mà không cần cài đặt phần mềm bổ sung trên máy chủ (và càng ít càng tốt trên máy khách)?
Tôi sử dụng khóa RSA PGP 4096 byte; do SSH cũng sử dụng tiêu chuẩn RSA, nên có thể sử dụng khóa PGP làm khóa SSH mà không cần cài đặt phần mềm bổ sung trên máy chủ (và càng ít càng tốt trên máy khách)?
Câu trả lời:
Có một số cách, có thể hoặc không thể hoạt động:
gpg2
trên Debian đi kèm với một gpgkey2ssh
công cụ và gpg-agent
cũng có thể hoạt động như một tác nhân ssh, nhưng tôi không thể tìm ra cách thực sự làm cho ssh sử dụng khóa để xác thực.SSH2 Phiên bản 2.0.13 đã giới thiệu hỗ trợ xác thực PGP.
Với thông tin từ các câu trả lời cho câu hỏi này và sự giúp đỡ của danh sách gửi thư của người dùng gnupg, tôi có thể tìm ra cách sử dụng khóa GPG của mình để xác thực SSH. Có một vài phương pháp có thể để làm điều này.
Tôi đã viết một bài đăng trên blog về một số giải pháp có thể: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key
Để tóm tắt: Hoặc bạn sử dụng GnuPG 2.1, hiện đang trong giai đoạn thử nghiệm. Khi sử dụng phiên bản này, bạn chỉ cần khởi động gpg-agent với tùy chọn --enable-ssh-support và thêm keygrip cho khóa GPG (hoặc khóa con) của bạn vào ~ / .gnupg / sshcontrol.
Khi bạn đang sử dụng phiên bản GnuPG ổn định hiện tại (2.0.x), bạn có thể sử dụng monkeysphere để thêm khóa của mình vào gpg-agent (một lần nữa, sau khi bắt đầu gpg-agent với tùy chọn --enable-ssh-support).
Cũng có thể sử dụng khóa Gnome (hoặc thậm chí là tác nhân ssh thông thường) với sự trợ giúp của khỉ. Vấn đề duy nhất trong trường hợp này là bạn sẽ phải thêm lại khóa của mình khi đăng nhập lại (vào Gnome hoặc XFCE). Để giải quyết điều này, bạn có thể tự xuất khóa của mình và chuyển đổi nó.
Tài liệu này cho thấy cách thực hiện trên máy khách SSH.com; Tôi không chắc chắn rằng nó hoạt động trên OpenSSH nhưng nó có thể đáng để thử.