V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
frylkrttj
V2EX  ›  程序员

我终于知道 gpg 也能代替 ssh-key 了

  •  
  •   frylkrttj ·
    linlinggit · 2019-02-02 10:04:07 +08:00 · 4365 次点击
    这是一个创建于 2125 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有 gpg 为何还要 ssh-key,我一直在寻找这个问题,现在终于让我知道了,原来 gpg-agent 可以代替 ssh-key。现在卡在配置了。

    目前状况:

    带 A 特征的 gpg 子钥生成了,公钥也复制到路由器了。

    由于找的 gpg-agent 配置教程每个人都配置的不一样,在我这都不行。希望 V2EX 的叔叔帮我看看怎么配置 gpg-agent

    7 条回复    2019-02-02 12:47:21 +08:00
    dorothyREN
        1
    dorothyREN  
       2019-02-02 11:23:39 +08:00
    有 ssh-key 为什么还要 gpg
    julyclyde
        2
    julyclyde  
       2019-02-02 12:16:28 +08:00
    let gpg-agent listen on a unix domain socket which ssh would ask for a key
    frylkrttj
        3
    frylkrttj  
    OP
       2019-02-02 12:20:08 +08:00
    @julyclyde 不是很懂,需要详细的。我 baidu 出来别人的教程配置都有所不同。不知道怎么回事
    julyclyde
        4
    julyclyde  
       2019-02-02 12:21:28 +08:00
    gpg-agent --daemon
    export SSH_AUTH_SOCK=~/.gnupg/S.gpg-agent.ssh
    GPG_TTY=$(tty)
    export GPG_TTY
    julyclyde
        5
    julyclyde  
       2019-02-02 12:22:03 +08:00
    @frylkrttj 这不是看教程的问题,而是看 manpage 的问题
    你得先搞明白 ssh/gpg 和各自的 agent 到底是怎样的通信关西
    frylkrttj
        6
    frylkrttj  
    OP
       2019-02-02 12:32:28 +08:00
    @julyclyde #4 就是这个环境变量的问题让人摸不透了。比如下面这个教程,他的配置又跟别人的不一样,也跟你的不一样。

    https://www.jebbs.co/2017/12/21/ssh-with-pgp-key/

    不知道是 ssh agent 跟 gpg agent 都要配置还是只需要配置 gpg agent 一个就行了?

    感觉 gpg 手册那是专业的人看得,我这刚学的需要看完实例后再去看手册才看的懂,很多时候都是这样。

    下午我再试试你的这个
    julyclyde
        7
    julyclyde  
       2019-02-02 12:47:21 +08:00
    @frylkrttj 所以啊,你还是得先搞明白
    ssh 是根据 SSH_AUTH_SOCK 指示的路径去跟 agent 联络的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1109 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:48 · PVG 06:48 · LAX 14:48 · JFK 17:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.