GnuPG에 저장된 ed25519 키 쌍에서 id_ed25519(id_ed25519.pub 아님) 파일을 생성하는 방법이 있습니까?
GPG에서 SSH 키를 추적하기 시작했습니다.
sec rsa3072 2017-12-12 [C]
DDD8CEFDE281D48CBBF0C56FE2AA8C94C8A7C456
uid [ultimate] Dave <[email protected]>
ssb rsa3072 2017-12-12 [S]
ssb rsa3072 2017-12-12 [E]
ssb rsa3072 2017-12-12 [A]
ssb ed25519 2017-12-12 [A]
--export-ssh-keySSH에서 사용할 공개 키를 내보내려면 2.1부터 사용할 수 있는 GnuPG 옵션을 사용합니다 . 이는 RSA 및 ed25519 키 모두에 적용됩니다.
$ gpg -o id_rsa.pub --export-ssh-key 5D61D0F9!
$ gpg -o id_ed25519.pub --export-ssh-key 0A072B72!
(!는 GnuPG가 사용 가능한 첫 번째 인증 키가 아닌 지정된 하위 키를 사용하도록 강제합니다.)
개인 RSA 키를 내보내려면 다음과 같은 작업 흐름을 사용했습니다.
$ gpg --export-secret-subkeys \
--export-options export-reset-subkey-passwd 0A072B72! | \
openpgp2ssh 0A072B72 > id_rsa
그러면 SSH가 이해할 수 있지만 암호가 없는 RSA 개인 키가 생성됩니다.
암호를 다시 추가하려면 다음을 사용합니다.
$ ssh-keygen -p -f id_rsa
내 Windows 워크스테이션에서는 PuTTYGen을 사용하여 PuTTY가 이해할 수 있는 것으로 키를 변환합니다.
openpgp2sshed25519 키를 처리하지 않기 때문에 ed25519 키와는 별개입니다 .
내가 알 수 있듯이 일부 사람들은 SSH를 통해 GPG 키링을 직접 사용하고 있지만 나에게는 작동하지 않습니다. Windows에서 PuTTY와 함께 사용하려면 개인 키를 분리해야 합니다.