PGP-Schlüssel für SSH verwenden


19

Ich verwende einen 4096-Byte-RSA-PGP-Schlüssel. Ist es überhaupt möglich, den PGP-Schlüssel als SSH-Schlüssel zu verwenden, ohne zusätzliche Software auf dem Server (und so wenig wie möglich auf dem Client) zu installieren, da SSH auch den RSA-Standard verwendet?

Antworten:


14

Es gibt verschiedene Möglichkeiten, die funktionieren können oder nicht:

  • MonkeySphere
  • openssh-gpg , ein Patch für OpenSSH
  • SSH.com bietet integrierte Unterstützung
  • gpg2on Debian wird mit einem gpgkey2sshTool gpg-agentgeliefert und kann auch als SSH-Agent fungieren, aber ich konnte nicht herausfinden, wie man SSH dazu bringt, den Schlüssel für die Authentifizierung zu verwenden.


4

Mit den Informationen aus den Antworten auf diese Frage und der Hilfe der Mailingliste von gnupg-users konnte ich herausfinden, wie ich meinen GPG-Schlüssel für die SSH-Authentifizierung verwenden kann. Es gibt einige mögliche Methoden, um dies zu tun.

Ich habe einen Blogpost über mögliche Lösungen geschrieben: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key

Zusammenfassend: Entweder Sie verwenden GnuPG 2.1, das sich derzeit in der Beta befindet. Wenn Sie diese Version verwenden, können Sie gpg-agent einfach mit der Option --enable-ssh-support starten und den Keygrip für Ihren GPG-Schlüssel (oder Unterschlüssel) in ~ / .gnupg / sshcontrol einfügen.

Wenn Sie die aktuelle stabile GnuPG-Version (2.0.x) verwenden, können Sie mit monkeysphere Ihren Schlüssel zu gpg-agent hinzufügen (erneut, nachdem Sie gpg-agent mit der Option --enable-ssh-support gestartet haben).

Es ist auch möglich, den GNOME-Schlüsselring (oder sogar den regulären ssh-Agenten) mit Hilfe von monkeysphere zu verwenden. Das einzige Problem in diesem Fall ist, dass Sie Ihren Schlüssel erneut hinzufügen müssen, wenn Sie sich erneut anmelden (in Gnome oder XFCE). Um dies zu lösen, können Sie Ihren Schlüssel manuell exportieren und konvertieren.


2

In diesem Dokument wird gezeigt, wie dies auf dem SSH.com-Client ausgeführt wird. Ich bin mir nicht sicher, ob es mit OpenSSH funktioniert, aber es könnte einen Versuch wert sein.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.