一部の技術的な制限により、GPGキーをリモートサーバー(SSH経由でアクセス可能)に保存します。実際にローカルにコピーせずにGPGにSSH経由で鍵を送信させることは可能ですか?
ベストアンサー1
gpg-agentリモートで起動し、ホストに転送されるリモートUNIXソケットポートを作成し、gpg-agentローカルで使用できます。要するに
サーバーに接続して起動し
gpg-agent(まだ実行されていない場合)、実行が継続していることを確認してください。環境変数で定義されたソケットを受信しています$GPG_AGENT_INFO。ストレージパス:eval `gpg-agent --daemon` && echo $GPG_AGENT_INFOリモートUnixドメインソケット転送の実行(セキュア選択
local_path):ssh -NTfR local_path:remote_path_from_above remoteHostローカルエージェントを終了し、新しいエージェントを起動してリモートホストに接続します。
export GPG_AGENT_INFO=local_path gpg-connect-agent /bye &>/dev/null || gpg-agent --daemon &>/dev/null
これまでに得た知識に基づいて関連質問。