Использование keyей PGP для SSH

Я использую 4096 байт RSA PGP; поскольку SSH также использует стандарт RSA, возможно ли использовать key PGP в качестве keyа SSH без установки дополнительного программного обеспечения на serverе (и как можно меньше на клиенте)?

Существует несколько способов, которые могут работать или не работать:

  • MonkeySphere
  • openssh-gpg , патч для OpenSSH
  • SSH.com имеет встроенную поддержку
  • gpg2 на Debian поставляется с инструментом gpgkey2ssh , а gpg-agent может также действовать как агент ssh, но я не мог понять, как на самом деле заставить ssh использовать key для аутентификации.

В SSH2 версии 2.0.13 представлена ​​поддержка аутентификации PGP.

выдержка из SSH Secure Shell

Имея информацию из ответов на этот вопрос и помощь почтового списка gnupg-users, я смог выяснить, как использовать мой GPG-key для аутентификации SSH. Существует несколько возможных способов сделать это.

Я написал blogpost о некоторых возможных решениях: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key

Подведем итог: либо вы используете GnuPG 2.1, который в настоящее time находится в бета-версии. При использовании этой версии вы можете просто запустить gpg-agent с параметром –enable-ssh-support и добавить keygrip для вашего GPG-keyа (или подраздела) в ~ / .gnupg / sshcontrol.

Когда вы используете текущую стабильную версию GnuPG (2.0.x), вы можете использовать monkeysphere для добавления вашего keyа в gpg-agent (опять же, после запуска gpg-агента с опцией –enable-ssh-support).

Также можно использовать GNOME keyring (или даже обычный ssh-agent) с помощью monkeysphere. Единственная проблема в этом случае заkeyается в том, что вам придется повторно добавить свой key при повторном inputе в систему (в Gnome или XFCE). Чтобы решить эту проблему, вы можете вручную exportировать свой key и преобразовать его.

В этом документе показано, как это сделать на клиенте SSH.com; Я не уверен, что он работает на OpenSSH, но это может стоить того.

  • как прервать застрявшее connection ssh
  • Удаление идентифицирующей информации из SSH
  • SSH на сетевой server удаленно?
  • Почему ssh использует .ssh / id_rsa как pubkeyauthentication?
  • Debian - разрешить только одному пользователю inputить в систему с любого IP-адреса через ssh
  • Почему не следует разрешать root при входе через ssh?
  • Разрешение SSH на сервере с активным клиентом OpenVPN
  • Rsync через ssh из linux в windows sbs 2003 несоответствие протокола [duplicate]
  • ограничение доступа через ssh
  • Протоколы SSH или FTP сообщают serverу, к какому домену я пытаюсь подkeyиться?
  • Поднятие большого количества неудачных аутентификаций для различных учетных записей
  • Interesting Posts

    Как настроить TFTPD32 для игнорирования не PXE-requestов DHCP?

    как ограничить количество одновременных processов?

    Не удалось подkeyиться к iLO2 Remote-Console, будь то IE ActiveX или JVM

    Перезаписывать fileы без приглашения с помощью File.CopyHere в сценарии inputа в систему (vbs)

    Широковещательный шторм – как определить источник?

    Поддержка SSL для Weblogic: поддержка 12C с поддержкой SHA1?

    Доступ к db с динамическим IP-windowм с помощью Windows Application C #

    Событие 36888: Создано следующее фатальное предупреждение: 10. Внутреннее состояние ошибки 1203

    Как переместить весь исходный код, когда он был на VisualSVN Server в Vista и перейти на Windows 7?

    Почему apache замедляется в одночасье?

    Как я могу создать местоположение в nginx, который работает с AND без завершающей косой черты?

    Получение идентификатора ramdisk для хранения эластичных облаков amazon?

    Dnsmasq на прошивке Tomato не будет отвечать от простого имени

    Размонтированный логический том «занят»?

    MySQL на Linux (Redhat) замерзает с requestами на больших tableх

    Давайте будем гением компьютера.