Невозможно использовать ключ OpenPGP, экспортированный из GnuPG с SSH

У меня была точно такая же проблема с теми же IP-адресами. Эти IP-адреса назначены www.vhoster.net в УКРАИНЕ

inetnum:         91.200.12.0 - 91.200.15.255
netname:         VHOSTER-NET
org:             ORG-PS152-RIPE
remarks:         
remarks:         **********************************Attention***************************************
remarks:         The pool is used other Department!
remarks:         In case of questions related to SPAM, HACKING, SECURITY
remarks:         Please contact directly abuse@vhoster.net
remarks:         tel: +38 (044) 379-28-50; +7 (499) 404-16-45
remarks:         ***********************************************************************************
remarks:         
country:         UA
admin-c:         JCK
tech-c:          JCK
status:          ASSIGNED PI
mnt-by:          RIPE-NCC-END-MNT
mnt-by:          VHOSTER-MNT
mnt-by:          GLUBINA-MNT
mnt-routes:      VHOSTER-MNT
mnt-domains:     VHOSTER-MNT
created:         2007-09-21T12:32:02Z
last-modified:   2016-12-21T11:04:26Z
source:          RIPE

organisation:    ORG-PS152-RIPE
org-name:        PP SKS-LUGAN
org-type:        LIR
address:         Lenina
address:         93400
address:         Sev
address:         UKRAINE
phone:           +380665258035
fax-no:          +380665258035
e-mail:          lir@lugalink.net
admin-c:         TAU-RIPE
abuse-c:         AR17440-RIPE
mnt-ref:         RIPE-NCC-HM-MNT
mnt-ref:         LUGAN-MNT
mnt-by:          RIPE-NCC-HM-MNT
mnt-by:          LUGAN-MNT
created:         2013-09-25T08:41:49Z
last-modified:   2016-07-11T07:26:07Z
source:          RIPE
1
28.06.2017, 23:31
2 ответа

OpenPGP (реализованный GnuPG) и SSH не имеют общего формата ключа, хотя они основаны на одних и тех же криптографических принципах.

GnuPG реализует протокол ssh-agent, так что вы по-прежнему можете использовать свои ключи OpenPGP через GnuPG для SSH-соединения с другими компьютерами.

  1. включить протокол ssh-agent, добавив enable-ssh-supportв ~/.gnupg/gpg-agent.conf
  2. export SSH_AUTH_SOCK=$HOME /.gnupg/S.gpg-agent.ssh; вы можете сделать это в своем ~/.profile
  3. kill ssh-agent, если он запущен, и перезагрузить gpg-agent(gpg-connect-agent reloadagent /bye)
  4. экспортируйте и добавьте ваш открытый ключ на целевые серверы (ssh-add -Lтеперь должен содержать знакомую строку открытого ключа SSH для вашего ключа OpenPGP)
  5. sshна целевой сервер, как с обычным ключом SSH

. Это также отлично работает со смарт-картами OpenPGP или USB-ключами, я использую это для защиты своего ключа SSH с помощью YubiKey.

6
27.01.2020, 23:14

1 )Я не вижу ни одной опции вgpgпод названием --export-secret-key.

2 )Ключ, вероятно, будет иметь формат, отличный от ожидаемого ssh. Вам, скорее всего, потребуется преобразовать его в формат, понятный OpenSSH. Обновите вопрос, указав информацию о формате ключа.

1
27.01.2020, 23:14

Теги

Похожие вопросы