透過 SSH 的 GPG 代理(使用 vagrant)

透過 SSH 的 GPG 代理(使用 vagrant)

我正在使用 vagrant 來建立和簽署我的 debian/ubuntu 軟體包,但我不想僅僅為了簽署軟體包而將我的 GPG 密鑰複製到虛擬機器中。只是感覺沒有安全感。有什麼方法可以轉送我的本地 gpg-agent 套接字,以便它可以在 vagrant 中使用?

我知道 OpenSSH 6.7 支援套接字轉發,但目前我不想取代 OSX 10.10 中包含的 OpenSSH 6.2,因為軟體更新必然會消除對透過自製程式安裝的 SSH 所做的任何更改。

我發現的所有 gpg/ssh/socat 教程都依賴已棄用的GPG_AGENT_訊息。其他人如何在不傳輸金鑰的情況下在遠端主機上使用 GPG?

相關內容