Cla*_*ani 16 ssh authentication openssh gnupg
GnuPG 子密钥可以标记为三种功能:Sign、Encrypt 和 Authenticate。
虽然前两个操作被广泛使用和记录,但身份验证操作有点神秘。您只能使用以下--expert选项编辑主键来制作此类键:
$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey
...
Possible actions for a RSA key: Sign Encrypt Authenticate
Current allowed actions: Sign Encrypt
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
...
有关于 GPG 密钥用于进行 SSH 身份验证的传言,但我还没有阅读或找到使其工作的方法。还有几个关于[gpg]和[ssh]交互的悬而未决的问题:
除此之外,我找不到“身份验证”子项的其他用途。
use*_*686 13
OpenPGP 密钥可用于各种协议中的身份验证:
SSH,作为裸 ssh-rsa 密钥(monkeysphere subkey-to-ssh-agent,或智能卡)
SSH,作为pgp-sign-rsa证书(我不知道实现)
符合RFC 5081 的TLS (由 GnuTLS 支持)
当然,还有一些不太知名的协议和软件,例如 gpgauth.org、Enigform 等;他们确实找到了合适的“身份验证”标志。
| 归档时间: |
|
| 查看次数: |
10195 次 |
| 最近记录: |