PGP PRIVATE KEY BLOCK에서 RSA 개인 키 생성

2

keybase.io (keybase.ppk 파일로)에서 개인 키 블록을 다운로드했습니다. 다음으로 시작합니다 :

-----BEGIN PGP PRIVATE KEY BLOCK-----
Version: Keybase OpenPGP v2.0.49

이제 원격 서버에 공개 키를 넣고 개인 키를 사용하여 로그인 할 수 있도록 ssh 키 쌍을 만들고 싶습니다. Linux에서 어떻게합니까?

나는 인터넷에서 찾은 다양한 방법을 시도했지만 현대 암호화의 응용 프로그램 및 표준에 대한 나의 이해는 매우 제한적이라는 것만 알게되었습니다.

ssh  pgp 
dijxtra
소스

답변:

4

인터넷 검색을 더한 후에 마침내이 답변의 의미를 이해했습니다.

https://security.stackexchange.com/a/9635

이 답변을 해결하려면 미리 수행해야 할 작업은 다음과 같습니다.

gpg --import .ssh/keybase.ppk

그 후, 나는했다 :

gpg --edit-key D937A057 # removing password
gpg --export D937A057 | openpgp2ssh D937A057 > keybase.pub # generating public key
gpg --export-secret-key D937A057 | openpgp2ssh D937A057 > keybase # generating private key
gpg --delete-secret-key D937A057 # cleanup

더 쉬운 방법이 있다고 생각할 것입니다. 이것을 알아 내기 위해 단단한 2 시간을 보냈습니다 ...

dijxtra
소스
1
툴 사용이 매우 제한되어 있기 때문에 툴 지원은 거의 없습니다. "일반"RSA 키를 OpenPGP 키로 사용하거나 OpenPGP와 X.509 (예 : S / MIME의 경우)를 상호 교환 할 수 없습니다. 둘 다 가장 중요한 기능 중 하나로 트러스트 관리 기능이 있습니다. SSH에 OpenPGP 키를 사용하려면 monkeysphere를 살펴 보십시오 . 그렇지 않으면 OpenPGP 키를 재사용하는 대신 SSH에 대한 새 키 페어를 생성하는 것이 좋습니다. 실제 이득은 없지만 다른 프로토콜을 통해 키를 추가로 노출시킵니다 가능한 공격에.
Jens Erat
SSH에는 OpenPGP 키를 사용하고 싶지 않고 SSH에는 keybase.io를 사용하고 keybase.io는 OpenPGP 키만 지원합니다. 나는 아직도 왜 그런지 이해하지 못한다. 나는 이것을 읽었 지만 암호에 대해 나보다 훨씬 더 많은 사람들이 그 문제에 동의하지 않는다는 것을 이해했다.
dijxtra
--edit-key 뒤에 'passwd'와 'quit'이 있어야한다고 언급하고 싶었습니다.
Alex Leith
위의 주석과 일반적인 첫 단계를 펼치려면 gpg --edit-key D937A057을 입력 한 다음을 입력하십시오 passwd. 기존 비밀번호 문구를 입력하라는 메시지가 표시됩니다. keybase.io에서 키를 다운로드 한 경우 이것이 키베이스 비밀번호입니다. 그런 다음 새 비밀번호와 확인을 요청합니다. 빈 값을 입력하십시오 (Enter를 두 번 누르십시오). 그런 다음 메시지가 표시되면 암호를 제거 할 것임을 확인하십시오. 마지막으로 quitgpg 쉘이 존재하도록 입력 하고 변경 사항을 저장하고 싶다는 것을 확인하십시오
user2490003
0

GPG는 OpenSSH 형식으로 키를 내보낼 수 있습니다. 매뉴얼 페이지에 따르면 :

--export-ssh-key
              This command is used to export a key in the OpenSSH public key format.  It requires the specification of  one  key  by
              the  usual  means  and exports the latest valid subkey which has an authentication capability to STDOUT or to the file
              given with option --output.  That output can directly be added to ssh's ‘authorized_key’ file.

              By specifying the key to export using a key ID or a fingerprint suffixed with an exclamation mark (!), a specific sub‐
              key  or  the  primary  key can be exported.  This does not even require that the key has the authentication capability
              flag set.
Sevcsik
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.