Eu uso uma chave RSA PGP de 4096 bytes; Como o SSH também usa o padrão RSA, é possível usar a chave PGP como chave SSH sem instalar software adicional no servidor (e o mínimo possível no cliente)?
Existem várias maneiras, que podem ou não funcionar:
gpg2
O Debian vem com uma gpgkey2ssh
ferramenta e também gpg-agent
pode atuar como um agente ssh, mas não consegui descobrir como realmente fazer o ssh usar a chave para autenticação.Com as informações das respostas desta pergunta e a ajuda da lista de discussão gnupg-users, consegui descobrir como usar minha chave GPG para autenticação SSH. Existem alguns métodos possíveis para fazer isso.
Eu escrevi um post no blog sobre algumas soluções possíveis: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key
Para resumir: Você pode usar o GnuPG 2.1, que está atualmente na versão beta. Ao usar esta versão, você pode simplesmente iniciar o gpg-agent com a opção --enable-ssh-support e adicionar o keygrip da sua chave GPG (ou subchave) em ~ / .gnupg / sshcontrol.
Quando você estiver usando a versão estável atual do GnuPG (2.0.x), poderá usar o monkeysphere para adicionar sua chave ao gpg-agent (novamente, depois de iniciar o gpg-agent com a opção --enable-ssh-support).
Também é possível usar o chaveiro GNOME (ou mesmo o agente ssh comum) com a ajuda do monkeysphere. O único problema nesse caso é que você precisará adicionar novamente sua chave ao fazer logon novamente (no Gnome ou no XFCE). Para resolver isso, você pode exportar manualmente sua chave e convertê-la.
Este documento mostra como fazê-lo no cliente SSH.com; Não tenho certeza de que funcione no OpenSSH, mas pode valer a pena tentar.