Как импортировать ключ SSH ed25519 в GPG?

У меня есть ключ SSH ed25519, который я хотел бы импортировать в GPG в качестве подраздела аутентификации. Там, кажется, нет какой-либо документации о том, как это сделать.

Из моего понимания мне нужно:

  1. Преобразовать новый формат закрытого ключа OpenSSH в формат PEM
  2. Используйте OpenSSL для создания самозаверяющего сертификата X.509
  3. Используйте OpenSSL для превращения сертификата в файл PKCS #12
  4. Импорт в GPG

Я не могу понять первый шаг.

Источник

1 ответ

Первый шаг невозможен.
Но вы можете импортировать закрытый ключ SSH ed25519 в GPG.

Предположим, что вы уже настроилиgpg-agent.

  1. НастраиватьSSH_AUTH_SOCKиGPG_TTYпеременные среды поexport SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)иexport GPG_TTY=$(tty).
  2. Добавьте свой закрытый ключ SSH в GPG с помощьюssh-add ed25519-filename.
    Обратите внимание: если вас попросят ввести новый пароль, рекомендуется использовать тот же, что и ваш главный пароль GPG.
  3. Определите клавиатуру закрытого ключа, который вы добавили на шаге 2.
    1. Проверьте расположение существующих закрытых ключей GPG с помощью .
    2. Проверьте файлы секретных ключей с помощьюls -l $(gpgconf --list-dirs homedir)/private-keys-v1.d.
    3. Имя файла шага 3.2. того, чего нет в клавишах на шаге 3–1, — это клавиша, которую вы добавили на шаге 2.
  4. Настройте ключ, добавленныйssh-addв подраздел.
    1. Запустить GPG с помощьюgpg --expert --edit-key "Your-existing-GPG-Key-ID".
    2. Входитьaddkeyкоманда.
    3. Выберите «Существующий ключ». (Может быть, «13»)
    4. Введите комбинацию клавиш, указанную на шаге 3.
    5. Установите возможность по своему желанию и завершите.
    6. Затем правильно ответьте на вопросы.
      Обратите внимание, что вам следует ответитьYкReally create?иSave changes?и т. д.
  5. Убедитесь, что импорт прошел успешно,gpg -K --with-keygrip.
    Вы должны увидеть только что добавленную клавиатуру.
Источник
Другие вопросы по тегам