Usando chaves PGP para SSH

19

Eu uso uma chave RSA PGP de 4096 bytes; Como o SSH também usa o padrão RSA, é possível usar a chave PGP como chave SSH sem instalar software adicional no servidor (e o mínimo possível no cliente)?

user18725
fonte

Respostas:

14

Existem várias maneiras, que podem ou não funcionar:

  • MonkeySphere
  • openssh-gpg , um patch para o OpenSSH
  • SSH.com possui suporte embutido
  • gpg2O Debian vem com uma gpgkey2sshferramenta e também gpg-agentpode atuar como um agente ssh, mas não consegui descobrir como realmente fazer o ssh usar a chave para autenticação.
gravidade
fonte
4

Com as informações das respostas desta pergunta e a ajuda da lista de discussão gnupg-users, consegui descobrir como usar minha chave GPG para autenticação SSH. Existem alguns métodos possíveis para fazer isso.

Eu escrevi um post no blog sobre algumas soluções possíveis: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key

Para resumir: Você pode usar o GnuPG 2.1, que está atualmente na versão beta. Ao usar esta versão, você pode simplesmente iniciar o gpg-agent com a opção --enable-ssh-support e adicionar o keygrip da sua chave GPG (ou subchave) em ~ / .gnupg / sshcontrol.

Quando você estiver usando a versão estável atual do GnuPG (2.0.x), poderá usar o monkeysphere para adicionar sua chave ao gpg-agent (novamente, depois de iniciar o gpg-agent com a opção --enable-ssh-support).

Também é possível usar o chaveiro GNOME (ou mesmo o agente ssh comum) com a ajuda do monkeysphere. O único problema nesse caso é que você precisará adicionar novamente sua chave ao fazer logon novamente (no Gnome ou no XFCE). Para resolver isso, você pode exportar manualmente sua chave e convertê-la.

jeroen
fonte
2

Este documento mostra como fazê-lo no cliente SSH.com; Não tenho certeza de que funcione no OpenSSH, mas pode valer a pena tentar.

koenigdmj
fonte