私は最近コミットに署名するためにPGPキーを作成し、正しく動作します。また、gpgはssh-agentよりも私のオペレーティングシステム(Kubuntu)との統合が優れていることがわかりました。
私は怠惰で、私がアクセスできる他のすべてのサーバーでSSHキーを交換することを避けたいと思います。
ssh something
既存のSSHキーをPGPキーのサブキーにインポートし、ssh-agentサポートでgpgエージェントを実行して実行時に私のサブキーを使用し、gpgエージェントを使用してパスワードを要求するオプションはありますか?
理想的には、マスターPGPキーに一度だけパスワードを入力し、sshを介してコミットまたはログインするたびに正しいパスワードを使用することです。
可能ですか? (他の形式であることを知っていますが、それが私が知っているすべてです。)
ベストアンサー1
あなたが必要とするすべて:
export GPG_TTY=$(tty)
export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
ssh-add -c -t 3600 ~/.ssh/id_rsa # set the cache lifetime as 3600s
その後、自由にファイルを削除してください。mv ~/.ssh/id_rsa.* /path/to/backup
。
これでSSHでテストできます。
結局のところ、プロファイルに.profile
またはなどの環境を追加することを忘れないでください~/.bashrc
。
(PS:SSHキー(gpg形式)がキーグリップに存在し、名前がキーグリップであることを確認できます~/.gnupg/private-keys-v1.d/
。これをサブキーとして追加できます。
引用:
https://incenp.org/notes/2015/gnupg-for-ssh-authentication.html
https://www.gnupg.org/documentation/manuals/gnupg/Invoking-GPG_002dAGENT.html