SSHでのPGP鍵の使用
私は4096バイトのRSA PGP鍵を使用しています。 SSHもRSA標準を使用するので、サーバーに追加のソフトウェアをインストールせずに(そしてクライアントにできるだけ少なく)、PGPキーをSSHキーとして使用することはまったく可能ですか?
いくつかの方法があり、機能する場合と機能しない場合があります。
- MonkeySphere
- openssh-gpg 、OpenSSHのパッチ
- SSH.comには 組み込みサポート があります
gpg2Debianにはgpgkey2sshツール、およびgpg-agentもsshエージェントとして機能できますが、実際にsshが認証にキーを使用する方法を理解できませんでした。
SSH2バージョン2.0.13では、PGP認証のサポートが導入されました。
この質問の回答とgnupg-usersメーリングリストの助けを借りて、SSH認証にGPGキーを使用する方法を見つけることができました。これを行うにはいくつかの可能な方法があります。
私はいくつかの可能な解決策についてブログ投稿を書きました: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key
要約すると:現在ベータ版であるGnuPG 2.1を使用します。このバージョンを使用する場合、-enable-ssh-supportオプションを指定してgpg-agentを起動し、GPGキー(またはサブキー)のキーグリップを〜/ .gnupg/sshcontrolに追加するだけです。
現在の安定したGnuPGバージョン(2.0.x)を使用している場合は、monkeysphereを使用してキーをgpg-agentに追加できます(これも、-enable-ssh-supportオプションでgpg-agentを起動した後)。
Monkeysphereを利用して、GNOMEキーリング(または通常のssh-agent)を使用することもできます。この場合の唯一の問題は、(GnomeまたはXFCEに)再度ログオンするときにキーを再度追加する必要があることです。これを解決するには、キーを手動でエクスポートして変換します。
このドキュメント は、SSH.comクライアントでそれを行う方法を示しています。 OpenSSHで動作するかどうかはわかりませんが、試してみる価値があるかもしれません。