아치 리눅스에서 openssh7.5p1 및 gnupg 2.1.21을 사용하고 있습니다 (이것은 아치와 함께 제공되는 기본 버전입니다). gpg-agent
ssh 에이전트 로 사용 하고 싶습니다 . 나는 내 안에 다음을 넣었다 ~/.gnupg/gpg-agent.conf
.
pinentry-program /usr/bin/pinentry-qt
enable-ssh-support
Arch는 systemd에서 자동으로 gpg-agent를 시작하므로
export SSH_AUTH_SOCK="$XDG_RUNTIME_DIR/gnupg/S.gpg-agent.ssh"
내가 실행할 때 ssh-add -l
ID를보고하지 않고 프로세스를 ps
보고합니다 gpg-agent --supervised
.
불행히도을 실행 ssh-add
하면 키 유형에 관계없이 작동하지 않습니다. 다음은 dsa를 시도한 방법의 예입니다.
$ ssh-keygen -f testkey -t dsa -N ''
Generating public/private dsa key pair.
Your identification has been saved in testkey.
Your public key has been saved in testkey.pub.
$ ssh-add testkey
Could not add identity "testkey": agent refused operation
다른 모든 gpg 기능은 올바르게 작동합니다 (암호화 / 복호화 / 서명). 또한 ssh와 함께 직접 사용하면 생성 된 키가 제대로 작동 ssh-agent
하고 openssh와 함께 제공된 키를 실행하면 올바르게 작동합니다 .
설명서 ssh-add
에 키를 추가해야 ~/.gnupg/sshcontrol
하지만 아무 일도 일어나지 않습니다.
내 질문 : openssh 's ssh-keygen
에 의해 생성 된 키를로드하는 가장 쉬운 방법은 무엇 gpg-agent
이며 누군가 어떻게 작동하는지 보여주는 터미널 세션을 잘라 붙여 넣을 수 있습니까?