最近、コミットに署名するためのPGPキーを作成しましたが、正しく機能しています。また、gpgが私のOSとよりよく統合されることも発見しました。 (Kubuntu)ssh-agentより。
私は怠惰で、アクセスしたさまざまなサーバーすべてでSSHキーを交換する必要がないようにしたいと思っています。
既存のSSHキーをPGPキーのサブキーとしてインポートし、ssh-agentをサポートするgpgエージェントを実行して、ssh somethingを実行するオプションはありますか。 サブキーを使用し、gpgエージェントを使用してパスフレーズを要求しますか?
理想的には、パスフレーズをメインのPGPキーに一度だけ提供し、sshを介してコミットまたはログインするたびに、適切なキーを使用します。
出来ますか? (フォーマットが異なることは知っていますが、私が知っているのはそれだけです)
承認された回答:
必要なもの:
export GPG_TTY=$(tty)
export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
ssh-add -c -t 3600 ~/.ssh/id_rsa # set the cache lifetime as 3600s
次に、ファイルを自由に削除してください:mv ~/.ssh/id_rsa.* /path/to/backup 。
これで、テスト用にSSHログインを実行できます。
結局のところ、.profileのように環境をプロファイルに追加することを忘れないでください または~/.bashrc 。
(追記:sshキー(gpg形式)は~/.gnupg/private-keys-v1.d/にあります。 キーグリップを名前として使用し、サブキーとして追加することができます。
参照:
https://incenp.org/notes/2015/gnupg-for-ssh-authentication.html
https://www.gnupg.org/documentation/manuals/gnupg/Invoking-GPG_002dAGENT.html