генерация закрытого ключа RSA из блока закрытого ключа PGP

Я скачал моим закрытым ключом от keybase.Ио (в keybase файл.ppk). Она начинается с:

-----BEGIN PGP PRIVATE KEY BLOCK-----
Version: Keybase OpenPGP v2.0.49

теперь я хотел бы создать пару ключей ssh, чтобы я мог поместить открытый ключ на удаленный сервер и использовать закрытый ключ для входа в него. Как это сделать на Linux?

Я пробовал различные методы, которые я нашел в сети, и все, что я узнал, это то, что мое понимание приложений и стандартов в современной криптографии очень ограничено :-/

7
задан dijxtra
28.04.2023 1:50 Количество просмотров материала 3414
Распечатать страницу

2 ответа

после некоторого гугления я наконец понял, что означает этот ответ:

https://security.stackexchange.com/a/9635

что нужно сделать заранее, чтобы этот ответ сработал:

gpg --import .ssh/keybase.ppk

после этого, я сделал:

gpg --edit-key D937A057 # removing password
gpg --export D937A057 | openpgp2ssh D937A057 > keybase.pub # generating public key
gpg --export-secret-key D937A057 | openpgp2ssh D937A057 > keybase # generating private key
gpg --delete-secret-key D937A057 # cleanup

можно подумать, есть более простой способ сделать это. Потратил целых 2 часа, чтобы понять это...

4
отвечен dijxtra 2023-04-29 09:38

GPG может экспортировать ключи в формате OpenSSH. Согласно Man-странице:

--export-ssh-key
              This command is used to export a key in the OpenSSH public key format.  It requires the specification of  one  key  by
              the  usual  means  and exports the latest valid subkey which has an authentication capability to STDOUT or to the file
              given with option --output.  That output can directly be added to ssh's ‘authorized_key’ file.

              By specifying the key to export using a key ID or a fingerprint suffixed with an exclamation mark (!), a specific sub‐
              key  or  the  primary  key can be exported.  This does not even require that the key has the authentication capability
              flag set.
0
отвечен sevcsik 2023-04-29 11:55

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх