使用PGP密钥进行SSH


19

我使用4096字节RSA PGP密钥;由于SSH也使用RSA标准,是否可以将PGP密钥用作SSH密钥而无需在服务器上安装附加软件(并且在客户端上安装尽可能少的软件)?

Answers:


14

有几种方法可能有效也可能无效:

  • 猴球
  • openssh-gpg,一个OpenSSH的补丁
  • SSH.com具有内置支持
  • gpg2Debian上的gpgkey2ssh工具附带了一个工具,它也gpg-agent可以充当ssh代理,但是我不知道如何真正使ssh使用密钥进行身份验证。


4

有了有关此问题的答案中的信息以及gnupg-users邮件列表的帮助,我便能够弄清楚如何使用GPG密钥进行SSH身份验证。有几种可能的方法可以做到这一点。

我写了一篇有关某些可能解决方案的博客文章:http : //budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key

总结:您可以使用当前处于beta版的GnuPG 2.1。使用此版本时,只需使用--enable-ssh-support选项启动gpg-agent并将GPG密钥(或子密钥)的密钥集添加到〜/ .gnupg / sshcontrol中。

当您使用当前稳定的GnuPG版本(2.0.x)时,可以使用Monkeysphere将密钥添加到gpg-agent(同样,使用--enable-ssh-support选项启动gpg-agent之后)。

在Monkeysphere的帮助下,也可以使用GNOME密钥环(甚至是常规的ssh-agent)。在这种情况下,唯一的问题是,当再次登录(登录到Gnome或XFCE)时,您将不得不重新添加密钥。为了解决这个问题,您可以手动导出密钥并进行转换。


2

本文档说明了如何在SSH.com客户端上执行此操作。我不确定它是否可以在OpenSSH上运行,但值得一试。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.