Кажется, что здесь есть несколько проблем ...
Основная путаница заключается в том, что вы подписываете публичных клавиш, а не закрытыми ключами. Если вы попытаетесь подписать закрытый ключ с именем «ID_RSA» SSH-Keygen, просто проигнорируют это и используют «ID_RSA.PUB» в одном каталоге. Если этот открытый ключ нет, он просто дает вам одно и то же сообщение об ошибке, если вы пытались подписать файл, который не существовал.
Также при подписании, если вы используете частный ключ, называемый «quey.key», ваш подписанный открытый ключ должен быть называться «uey.key-cert.pub» и быть в том же каталоге, либо оно выиграло T использовать это, и все это не работает.
Что касается «Принципалов» ... Если у вас их (они необязательны), они указывают, какие пользователи вы можете войти в систему как. Итак, если вы подпишете открытый ключ с помощью Pricanals, вы можете использовать только это только для того, чтобы войти в качестве этих пользователей.
Похоже, кто-то другой создал для Debian специальную программу установки, которая сделает всё за вас автоматически?
https://github.com/rickard2/grsecurity-Debian-Installer
Иначе, разве это не случай, когда всё делается по-старому? А именно, исправление вещей из исходных текстов? Вы, кажется, спрашиваете о том, как исправить ваше ядро, для чего в сети есть инструкции?
https://www.howtoforge.com/hardening-the-linux-kernel-with-grsecurity-debian
Сценарий GrSecurity-Debian-Installer, который нашел DTBnguyen, мог стоить попробовать.
Это, однако, я думаю, я думаю, что это все еще очень действительный вопрос, потому что идея пакета, исходящего из самой Debian, должна заключаться в том, что если бы упростить свою жизнь как-то / несколько, таким образом, избегая, по крайней мере, частью усадьбы Ванильное ядро самостоятельно.
В этом случае, однако, неясно, если пакет чуть больше, чем просто способ стать самим паткой Gresecurity, а также некоторые полезные зависимости.
Посмотрите на файлы readme в / usr / share / doc / linux-patch-grsecurity2 И примечание в пакете Описание:
Кроме того, этот патч не будет применяться к ядрам Debian. Ты будешь должны использовать источники Vanilla Kernel, чтобы применить этот патч. Причины Документировано в Readme, содержащемся в пакете.
Итак, все во всем, что вы в конечном итоге, делаете повторение более или менее шагов скрипта выше, за исключением использования патча из пакета Debian вместо загрузки одного из Gresecurity.
Вы найдете несколько советов в /usr/share/doc/readme-kernelpatch.doc/Readme-kernelpatch.debian