我想生成一个RSA密钥GPG并在SSH登录时使用它。这甚至可能吗?如果是这样,如何?
编辑:请参阅@wwerner 的回答,我没有尝试过,但它似乎是当前的解决方案(截至 2018 年)
GnuPG 子密钥可以标记为三种功能:Sign、Encrypt 和 Authenticate。
虽然前两个操作被广泛使用和记录,但身份验证操作有点神秘。您只能使用以下--expert选项编辑主键来制作此类键:
$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey
...
Possible actions for a RSA key: Sign Encrypt Authenticate
Current allowed actions: Sign Encrypt
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
...
有关于 GPG 密钥用于进行 SSH 身份验证的传言,但我还没有阅读或找到使其工作的方法。还有几个关于[gpg]和[ssh]交互的悬而未决的问题:
除此之外,我找不到“身份验证”子项的其他用途。