Saya menggunakan kunci PGP RSA 4096 byte; karena SSH juga menggunakan standar RSA, apakah mungkin menggunakan kunci PGP sebagai kunci SSH tanpa menginstal perangkat lunak tambahan di server (dan sesedikit mungkin pada klien)?
Saya menggunakan kunci PGP RSA 4096 byte; karena SSH juga menggunakan standar RSA, apakah mungkin menggunakan kunci PGP sebagai kunci SSH tanpa menginstal perangkat lunak tambahan di server (dan sesedikit mungkin pada klien)?
Jawaban:
Ada beberapa cara, yang mungkin atau mungkin tidak berfungsi:
gpg2pada Debian dilengkapi dengan gpgkey2sshalat, dan gpg-agentdapat bertindak sebagai agen ssh juga, tapi saya tidak tahu bagaimana sebenarnya membuat ssh menggunakan kunci untuk otentikasi.SSH2 Versi 2.0.13 memperkenalkan dukungan untuk otentikasi PGP.
Dengan informasi dari jawaban atas pertanyaan ini dan bantuan milis gnupg-pengguna, saya dapat mengetahui cara menggunakan kunci GPG saya untuk otentikasi SSH. Ada beberapa metode yang mungkin untuk melakukan ini.
Saya telah menulis blogpost tentang beberapa solusi yang mungkin: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key
Untuk meringkas: Anda menggunakan GnuPG 2.1, yang saat ini dalam versi beta. Saat menggunakan versi ini, Anda cukup memulai gpg-agent dengan opsi --enable-ssh-support dan tambahkan keygrip untuk Anda kunci GPG (atau subkey) ke ~ / .gnupg / sshcontrol.
Ketika Anda menggunakan versi GnuPG stabil saat ini (2.0.x), Anda dapat menggunakan monkeysphere untuk menambahkan kunci Anda ke gpg-agent (sekali lagi, setelah memulai gpg-agent dengan opsi --enable-ssh-support).
Dimungkinkan juga untuk menggunakan keyring GNOME (atau bahkan ssh-agent biasa) dengan bantuan monkeysphere. Satu-satunya masalah dalam hal ini adalah Anda harus menambahkan kembali kunci Anda ketika masuk lagi (ke Gnome atau XFCE). Untuk mengatasi ini, Anda dapat mengekspor kunci secara manual dan mengonversinya.
Dokumen ini menunjukkan bagaimana melakukannya pada klien SSH.com; Saya tidak yakin itu berfungsi pada OpenSSH tetapi mungkin layak dicoba.