web-dev-qa-db-ja.com

SSHでのPGP鍵の使用

私は4096バイトのRSA PGP鍵を使用しています。 SSHもRSA標準を使用するので、サーバーに追加のソフトウェアをインストールせずに(そしてクライアントにできるだけ少なく)、PGPキーをSSHキーとして使用することはまったく可能ですか?

19
user18725

いくつかの方法があり、機能する場合と機能しない場合があります。

  • MonkeySphere
  • openssh-gpg 、OpenSSHのパッチ
  • SSH.comには 組み込みサポート があります
  • gpg2 Debianには gpgkey2ssh ツール、およびgpg-agentもsshエージェントとして機能できますが、実際にsshが認証にキーを使用する方法を理解できませんでした。
14
user1686

SSH2バージョン2.0.13では、PGP認証のサポートが導入されました。

SSH The Secure Shellからの抜粋

6
joe

この質問の回答とgnupg-usersメーリングリストの助けを借りて、SSH認証にGPGキーを使用する方法を見つけることができました。これを行うにはいくつかの可能な方法があります。

私はいくつかの可能な解決策についてブログ投稿を書きました: http://budts.be/weblog/2012/08/ssh-authentication-with-your-pgp-key

要約すると:現在ベータ版であるGnuPG 2.1を使用します。このバージョンを使用する場合、-enable-ssh-supportオプションを指定してgpg-agentを起動し、GPGキー(またはサブキー)のキーグリップを〜/ .gnupg/sshcontrolに追加するだけです。

現在の安定したGnuPGバージョン(2.0.x)を使用している場合は、monkeysphereを使用してキーをgpg-agentに追加できます(これも、-enable-ssh-supportオプションでgpg-agentを起動した後)。

Monkeysphereを利用して、GNOMEキーリング(または通常のssh-agent)を使用することもできます。この場合の唯一の問題は、(GnomeまたはXFCEに)再度ログオンするときにキーを再度追加する必要があることです。これを解決するには、キーを手動でエクスポートして変換します。

4
jeroen

このドキュメント は、SSH.comクライアントでそれを行う方法を示しています。 OpenSSHで動作するかどうかはわかりませんが、試してみる価値があるかもしれません。

2
koenigdmj