Yo uso un 4096 bytes RSA de clave PGP; desde SSH también utiliza la RSA estándar, es posible el uso de la clave PGP como una clave SSH sin necesidad de instalar software adicional en el servidor (y tan poco como sea posible en el cliente)?
Respuestas
¿Demasiados anuncios?
Christian Deger
Puntos
503
Hay varias maneras, que puede o no puede trabajar:
- MonkeySphere
- openssh-gpg, un parche para el OpenSSH
- SSH.com tiene soporte incorporado
gpg2en Debian viene con ungpgkey2sshherramienta, ygpg-agentpuede actuar como un agente ssh demasiado, pero yo no podía entender cómo realmente hacer ssh uso de la clave para la autenticación.
koenigdmj
Puntos
876
Este documento muestra cómo hacerlo en el SSH.com cliente; no estoy seguro de que funciona en OpenSSH, pero podría ser vale la pena un tiro.
jeroen
Puntos
121
Con la información de las respuestas en esta pregunta y la ayuda de la gnupg-usuarios de la lista de correo que yo era capaz de averiguar cómo utilizar mi clave GPG para la autenticación SSH. Hay un par de posibles métodos para hacer esto.
He escrito una publicación de blog sobre algunas de las posibles soluciones: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key
Para resumir:
Sea usted el uso de GnuPG 2.1, que está actualmente en versión beta. Al utilizar esta versión, usted puede comenzar simplemente gpg-agent con la opción --enable-ssh-opción de soporte y añadir el keygrip para usted GPG (clave o subclave) en ~/.gnupg/sshcontrol.
Cuando usted está utilizando la versión estable de GnuPG (versión 2.0.x) puede utilizar monkeysphere para añadir su clave gpg-agent (de nuevo, después de partir de gpg-agent con la opción --enable-ssh-opción de soporte).
También es posible usar GNOME keyring (o incluso los regulares de ssh-agent) con la ayuda de monkeysphere. El único problema en este caso es que usted tendrá que volver a agregar la clave al iniciar sesión de nuevo (en Gnome o XFCE). Para resolver este manualmente, puede exportar su clave y convertirlo.
