首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  程序员

我终于知道 gpg 也能代替 ssh-key 了

  •  
  •   frylkrttj · 292 天前 · 2338 次点击
    这是一个创建于 292 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有 gpg 为何还要 ssh-key,我一直在寻找这个问题,现在终于让我知道了,原来 gpg-agent 可以代替 ssh-key。现在卡在配置了。

    目前状况:

    带 A 特征的 gpg 子钥生成了,公钥也复制到路由器了。

    由于找的 gpg-agent 配置教程每个人都配置的不一样,在我这都不行。希望 V2EX 的叔叔帮我看看怎么配置 gpg-agent

    7 回复  |  直到 2019-02-02 12:47:21 +08:00
        1
    dorothyREN   292 天前
    有 ssh-key 为什么还要 gpg
        2
    julyclyde   292 天前
    let gpg-agent listen on a unix domain socket which ssh would ask for a key
        3
    frylkrttj   292 天前
    @julyclyde 不是很懂,需要详细的。我 baidu 出来别人的教程配置都有所不同。不知道怎么回事
        4
    julyclyde   292 天前
    gpg-agent --daemon
    export SSH_AUTH_SOCK=~/.gnupg/S.gpg-agent.ssh
    GPG_TTY=$(tty)
    export GPG_TTY
        5
    julyclyde   292 天前
    @frylkrttj 这不是看教程的问题,而是看 manpage 的问题
    你得先搞明白 ssh/gpg 和各自的 agent 到底是怎样的通信关西
        6
    frylkrttj   292 天前
    @julyclyde #4 就是这个环境变量的问题让人摸不透了。比如下面这个教程,他的配置又跟别人的不一样,也跟你的不一样。

    https://www.jebbs.co/2017/12/21/ssh-with-pgp-key/

    不知道是 ssh agent 跟 gpg agent 都要配置还是只需要配置 gpg agent 一个就行了?

    感觉 gpg 手册那是专业的人看得,我这刚学的需要看完实例后再去看手册才看的懂,很多时候都是这样。

    下午我再试试你的这个
        7
    julyclyde   292 天前
    @frylkrttj 所以啊,你还是得先搞明白
    ssh 是根据 SSH_AUTH_SOCK 指示的路径去跟 agent 联络的
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2943 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 11:26 · PVG 19:26 · LAX 03:26 · JFK 06:26
    ♥ Do have faith in what you're doing.