これは私の設定です。
- Windows 10コンピュータ、私のデスクトップコンピュータ。
- Ubuntu 18マシン、これは私のホームサーバーです
- Yubikey、私のGPG秘密鍵が入っています。
私のワークフローは次のとおりです。
- YubikeyをWindows 10コンピュータのUSBポートに接続します。
- 私のWindows 10コンピュータでPuttyを使用してUbuntuコンピュータにSSHとして接続します。
- Ubuntuシステムでは、Puttyを介してGitを使用してUbuntuシステムに複製されたリポジトリにいくつかの変更をコミットします。
- これらのコミットは、Windows 10コンピュータに接続されているYubikeyの秘密鍵を使用してubuntuコンピュータに署名する必要があります。
gpg-agentGpg4Winを使用して起動し、USBキーを検出して署名/暗号化する前にPINを求めるメッセージを表示するので、Windows 10コンピュータから直接送信に署名できます。 UbuntuシステムのGitでコミットに署名しようとしても同じことが起こると思います。したがって、ある意味では、UbuntuとWindowsシステム間の既存のSSH接続がWindowsシステムのgpg-agentへのプロキシとして機能し、Ubuntuから呼び出されたときにWindowsシステムで暗号化されるようにしたいと思います。
これが可能かどうかはわかりません。オンラインで見つけたGPGプロキシ転送ヘルプは、ホストがリモートシステムに暗号化を委任するという内容と矛盾しているようです。しかし、私のUbuntuサーバーシステムにyubikeyが接続されていないので、それは私がやっていることではありません。
問題をより複雑にすることは、相互作用する2つのLinuxシステムではなく、WindowsおよびLinuxシステムです。したがって、Gpg4Winを追加すると、これがより難しくなるか、さらに不可能になるかどうかはわかりません。
Windowsコンピュータで利用可能な秘密鍵を使用してUbuntuコンピュータでgitコミットに署名する方法は?