如何将现有的SSH密钥导入GPG密钥

最新推荐文章于 2024-05-21 17:35:01 发布
最新推荐文章于 2024-05-21 17:35:01 发布
阅读量1.3k 收藏 2
点赞数
文章标签: java python ssh 数据库 vue ViewUI
原文链接:https://opensource.com/article/19/4/gpg-subkeys-ssh-multiples
版权

在本系列的第一篇文章中,我解释了如何使用GPG密钥对SSH连接进行身份验证。 如果您像我一样,则已经有一个或多个现有的SSH密钥。 而且,如果您像我一样,也不必登录到用于更新authorized_keys文件的每台服务器。 一种解决方法是将现有的SSH密钥导入GPG密钥。 这将消除对私钥文件的需求。 这样做使我可以消除其他九个关键文件,从而大大减少了备份/隐私足迹。

导入现有的SSH密钥

要添加密钥,您需要将密钥格式从SSH使用的隐私增强邮件(PEM)编码格式转换为OpenPGP格式的证书。 Monkeysphere项目提供了一个实用程序pem2openpgp ,可以为您完成此任务。

不幸的是,使这个新添加的键成为子键不是一个一步的过程。 需要更长的过程,因为没有干净的方法可以删除仅包含SSH密钥的密钥环中的GPG密钥。 密钥由keygrip标识和操作,并且密钥的keygrip相同,无论是子密钥还是独立密钥。 值得庆幸的是,您只需要使用私钥,因为您可以在最后重新生成公钥。

另外,如果您拥有更新样式的OpenSSH密钥,则需要执行一些额外的步骤将其转换为pem2openpgp可以读取的内容。 不幸的是,从0.41版开始,Monkeysphere无法读取较新样式的OpenSSH密钥。 (如果私钥文件的第一行是: ----- BEGIN OPENSSH PRIVATE KEY -----,则您的密钥是较新的样式密钥。如果您的密钥开头为: ----- BEGIN RSA PRIVATE KEY- ---- ,则您具有PEM编码格式。)

要导入较新的密钥,您需要将其转换为旧格式。 这是通过使用ssh-keygen并利用其以多种密钥格式编写的能力来完成的。 您可以通过更改密钥上的密码来触发转换。 在这种情况下,您无需更改密码,因此,如果愿意,可以随时重用现有密码。

下面的工作流程将引导我们完成这些步骤。

  1. 如果您具有较新样式的OpenSSH密钥,请使用ssh-keygen实用程序对其进行转换。 您可以使用此实用程序更改密码(如果需要),并强制以旧格式重写密钥。 ssh-keygen的典型用法与此用法之间的唯一区别是添加了-m以更改密钥的格式。 
     $ ssh-keygen -p -m PEM -f <private-key-file>
  2. 备份您现有的GPG密钥。 
     $ gpg2 -a --export-secret-keys 96F33EA7F4E0F7051D75FC208715AF32191DB135 > my_gpg_key.asc
  3. 在新的密钥环中,导入您现有的GPG密钥。 
    
     
     
    
      
      
    
       
       $ mkdir temp_gpg
       
       
    
$ chmod go-rwx temp_gpg/
       
       
    
$ gpg2 --homedir temp_gpg --import my_gpg_key.asc 
       
       
    
gpg: key 8715AF32191DB135: public key "Brian Exelbierd" imported
       
       
    
gpg: key 8715AF32191DB135: secret key imported
       
       
    

       
       
    
# Optionally, verify the import
       
       
    
$ gpg2 -K --homedir temp_gpg/
       
       
    
/home/bexelbie/temp_gpg/pubring.kbx
       
       
    
--------------------------------
       
       
    
sec   rsa2048 2019-03-21 [SC] [expires: 2021-03-20]
       
       
    
      96F33EA7F4E0F7051D75FC208715AF32191DB135
       
       
    
uid           [ unknown] Brian Exelbierd
       
       
    
ssb   rsa2048 2019-03-21 [E] [expires: 2021-03-20]
       
       
    
ssb   rsa2048 2019-03-21 [A]
  4. 将SSH密钥作为新的独立GPG密钥导入。 
    
     
     
    
      
      
    
       
       # get the software
       
       
    
$ dnf install -y monkeysphere
       
       
    

       
       
    
# temporary_id is a temporary identifier required by GPG
       
       
    
$ pem2openpgp temporary_id < .ssh/my_fancy_key  | gpg2 --import --homedir temp_gpg/
       
       
    
Enter PEM pass phrase:
       
       
    
gpg: key 66091F2C70AF02A9: public key "temporary_id" imported
       
       
    
gpg: key 66091F2C70AF02A9: secret key imported
       
       
    
gpg: Total number processed: 1
       
       
    
gpg:               imported: 1
       
       
    
gpg:       secret keys read: 1
       
       
    
gpg:   secret keys imported: 1
       
       
    

       
       
    
# verify the key loaded and get the keygrip of the new GPG key and the hash of your GPG key
       
       
    
$ gpg2 -K --with-keygrip  --homedir temp_gpg/
       
       
    
/home/bexelbie/temp_gpg/pubring.kbx
       
       
    
--------------------------------
       
       
    
sec   rsa2048 2019-03-21 [SC] [expires: 2021-03-20]
       
       
    
      96F33EA7F4E0F7051D75FC208715AF32191DB135
       
       
    
      Keygrip = 90E08830BC1AAD225E657AD4FBE638B3D8E50C9E
       
       
    
uid           [ unknown] Brian Exelbierd
       
       
    
ssb   rsa2048 2019-03-21 [E] [expires: 2021-03-20]
       
       
    
      Keygrip = 5FA04ABEBFBC5089E50EDEB43198B4895BCA2136
       
       
    
ssb   rsa2048 2019-03-21 [A]
       
       
    
      Keygrip = 7710BA0643CC022B92544181FF2EAC2A290CDC0E
       
       
    

       
       
    
sec   rsa2048 2019-03-23 [C]
       
       
    
      D4F6B35B52B96A092FB8F418A41A06197749FBA4
       
       
    
      Keygrip = 1F824257B107D9E3371B9A4957751D78FC8BB190
       
       
    
uid           [ unknown] temporary_id
       
       
    

       
       
    
# We can remove monkeysphere unless you need it for other reasons
       
       
    
$ dnf remove -y monkeysphere
  5. 将SSH密钥添加为GPG密钥的子密钥。 
    
     
     
    
      
      
    
       
       $ gpg2 --homedir temp_gpg  --expert --edit-key 96F33EA7F4E0F7051D75FC208715AF32191DB135 
       
       
    
gpg> addkey
       
       
    
Please select what kind of key you want:
       
       
    
   (3) DSA (sign only)
       
       
    
   (4) RSA (sign only)
       
       
    
   (5) Elgamal (encrypt only)
       
       
    
   (6) RSA (encrypt only)
       
       
    
   (7) DSA (set your own capabilities)
       
       
    
   (8) RSA (set your own capabilities)
       
       
    
  (10) ECC (sign only)
       
       
    
  (11) ECC (set your own capabilities)
       
       
    
  (12) ECC (encrypt only)
       
       
    
  (13) Existing key
       
       
    
Your selection? 13
       
       
    
Enter the keygrip: 1F824257B107D9E3371B9A4957751D78FC8BB190
       
       
    

       
       
    
Possible actions for a RSA key: Sign Encrypt Authenticate 
       
       
    
Current allowed actions: Sign Encrypt 
       
       
    

       
       
    
   (S) Toggle the sign capability
       
       
    
   (E) Toggle the encrypt capability
       
       
    
   (A) Toggle the authenticate capability
       
       
    
   (Q) Finished
       
       
    

       
       
    
Your selection? s
       
       
    
Your selection? e
       
       
    
Your selection? a
       
       
    

       
       
    
Possible actions for a RSA key: Sign Encrypt Authenticate 
       
       
    
Current allowed actions: Authenticate 
       
       
    

       
       
    
   (S) Toggle the sign capability
       
       
    
   (E) Toggle the encrypt capability
       
       
    
   (A) Toggle the authenticate capability
       
       
    
   (Q) Finished
       
       
    

       
       
    
Your selection? q
       
       
    
Please specify how long the key should be valid.
       
       
    
Key is valid for? (0) 
       
       
    
Key does not expire at all
       
       
    
Is this correct? (y/N) y
       
       
    
Really create? (y/N) y
       
       
    

       
       
    
sec  rsa2048/8715AF32191DB135
       
       
    
     created: 2019-03-21  expires: 2021-03-20  usage: SC  
       
       
    
     trust: unknown       validity: unknown
       
       
    
ssb  rsa2048/150F16909B9AA603
       
       
    
     created: 2019-03-21  expires: 2021-03-20  usage: E   
       
       
    
ssb  rsa2048/17E7403F18CB1123
       
       
    
     created: 2019-03-21  expires: never       usage: A   
       
       
    
ssb  rsa2048/4A9EE7790817C411
       
       
    
     created: 2019-03-23  expires: never       usage: A   
       
       
    
[ unknown] (1). Brian Exelbierd
       
       
    

       
       
    
gpg> quit
       
       
    
Save changes? (y/N) y
    请注意,现在有两个身份验证子项。
  6. 使用新的子项导出现有的GPG项。 
     $ gpg2 --homedir temp_gpg -a --export-secret-keys 96F33EA7F4E0F7051D75FC208715AF32191DB135 > my_new_gpg_key.asc
  7. 将具有新的子项的现有GPG项导入到惯用的密钥环中(仅子项会导入)。 
    
     
     
    
      
      
    
       
       $ gpg2 --import my_new_gpg_key.asc 
       
       
    
gpg: key 8715AF32191DB135: "Brian Exelbierd" 1 new signature
       
       
    
gpg: key 8715AF32191DB135: "Brian Exelbierd" 1 new subkey
       
       
    
gpg: key 8715AF32191DB135: secret key imported
       
       
    
gpg: Total number processed: 1
       
       
    
gpg:            new subkeys: 1
       
       
    
gpg:         new signatures: 1
       
       
    
gpg:       secret keys read: 1
       
       
    
gpg:   secret keys imported: 1
       
       
    
gpg:  secret keys unchanged: 1
       
       
    

       
       
    
# verify the input and get the keygrip (it should be the same)
       
       
    
$ gpg2 -K --with-keygrip 
       
       
    
/home/bexelbie/.gnupg/pubring.kbx
       
       
    
------------------------------
       
       
    
sec   rsa2048 2019-03-21 [SC] [expires: 2021-03-20]
       
       
    
      96F33EA7F4E0F7051D75FC208715AF32191DB135
       
       
    
      Keygrip = 90E08830BC1AAD225E657AD4FBE638B3D8E50C9E
       
       
    
uid           [ultimate] Brian Exelbierd
       
       
    
ssb   rsa2048 2019-03-21 [E] [expires: 2021-03-20]
       
       
    
      Keygrip = 5FA04ABEBFBC5089E50EDEB43198B4895BCA2136
       
       
    
ssb   rsa2048 2019-03-21 [A]
       
       
    
      Keygrip = 7710BA0643CC022B92544181FF2EAC2A290CDC0E
       
       
    
ssb   rsa2048 2019-03-23 [A]
       
       
    
      Keygrip = 1F824257B107D9E3371B9A4957751D78FC8BB190
  8. (可选)您可能希望预先指定此密钥将用于SSH。 这意味着您将不必使用ssh-add来加载密钥。 为此,请在〜/ .gnupg / sshcontrol文件中指定键。 此文件中的条目是按键。 
    
     
     
    
      
      
    
       
       ~/.gnupg/sshcontrol file.  The entries in this file are key grips
       
       
    

       
       
    
# Add the new keygrip to your sshcontrol file
       
       
    
$ echo 1F824257B107D9E3371B9A4957751D78FC8BB190 >> ~/.gnupg/sshcontrol

成功!

现在,您可以删除旧的SSH私钥文件。 当您尝试通过SSH进入相应的服务器时,系统会提示您解锁GPG密钥(最好输入密码!),然后gpg-agent将代替ssh-agent提供身份验证。 您需要安全备份的文件较少,密钥管理更加轻松。 如果您需要新密钥,则可以按照上一篇文章中的说明创建更多身份验证子密钥。 如果您正在处理的项目结束,则始终可以删除最终使用的所有其他子项。

在第三篇也是最后一篇文章中,我将分享一些管理多个身份验证子项/ SSH密钥的技巧。 一旦拥有两个或三个以上,它将变得更加复杂。

翻译自: https://opensource.com/article/19/4/gpg-subkeys-ssh-multiples

cumj63710
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh-to-pgp:将SSH RSA密钥转换为GPG密钥
04-12
SSHPGPSSH RSA密钥转换为GPG密钥 用法 导出私有文件: $ ssh-to-pgp -private-key -i $HOME /.ssh/id_rsa -o private-key.asc 2504791468b153b8a3963cc97ba53d1919c5dfd4 导出公钥: $ ssh-to-pgp -i $HOME /.ssh/id_rsa -o public-key.asc 2504791468b153b8a3963cc97ba53d1919c5dfd4 使用nix安装 $ nix-shell -p ' import (fetchTarball "https://github.com/Mic92/ssh-to-pgp/archive/main.tar.gz") {} ' 用go安装 $ go get github.com/Mic92/ssh-to-p
gpg 密钥生成、导入、导出、自动输入密码
热门推荐
Linux猿
07-30 2万+
系统环境: CentOS 8,注意:CentOS 7 中 gpg的版本为2.0.x,CentOS 8中 gpg为2.2.x,还是有很大变化的,比如:签名密钥导入和使用都需要。 常用命令: gpg -K : 查看si [root@localhost ~]# gpg --full-generate-key gpg (GnuPG) 2.2.9; Copyright (C) 2018 Free Software Foundation, Inc. This is free software:...
github中的SSH and GPG keys
最新发布
985小菜鸡
05-21 487
在GitHub中,SSHGPG密钥是用于提高账户和代码安全性的两种主要工具。
使用 gpg 加密文件 - 通过 shell 或 php
s13596191285的博客
01-14 268
背景:客户提供私钥,并要求我方通过php把加密后的文件传输给他们。 环境 macOS Sierra 10.12.1 php 7.0.8 0、安装gpg环境 macOS $ brew install gpg CentOS $ yum install gnupg php 安装gnupg扩展,具体方法参考我的旧文:http://www.cnblogs.com/xjnotxj/p/6125305.html 1、导入私钥,公钥随之导入 $ gpg --import /Users/xjnotxj
生成新的ssh-key
TH_NUM的博客
07-24 556
第一步: ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 第二步: 开启 ssh-agent eval "$(ssh-agent -s)" 第三步: ssh-add命令是把专用密钥添加到ssh-agent的高速缓存中。 ssh-add ~/.ssh/id_rsa
ssh加密之创建SSH Key
清风自来
03-18 382
在用户主目录下生成.ssh目录,且在目录下生成id_rsa和id_rsa.pub两个文件。 1、打开黑窗口,输入以下命令: 注:邮箱请输入自己的呦 ssh-keygen -t rsa -C &quot;974112556@qq.com&quot; 2、生成以下两个文件,id_rsa是私匙不能泄露,id_rsa.pub是公式,可以对外开放 ...
induction:一个 sshgpg 密钥代理管理系统
06-30
Induction 是一个 sshgpg-agent 套接字管理器,用于在主机上注册 ssh 密钥和用于安全消息传递的 gpg 密钥。 这个项目非常类似于 ,一个优秀的长期项目。 然而,归纳是一个广泛的 zsh 插件,鼓励跨服务器登录会话...
smartcard-scripts:用于运行具有 ssh 密钥支持的 gpg-agent 以及将密钥加载到 Yubikey Neo 的 PIV-II 小程序中的帮助脚本
06-28
这会将您的$SSH_AUTH_SOCK设置为~/.ssh_auth_sock ,然后从~/.ssh_auth_sock创建一个符号链接到您的普通ssh-agent或gpg-agent ,如果gpg-agent正在运行: mkdir -p ~/bin && cp gpg-agent-functions.sh ~/bin/ &&...
YubiKey指南:将YubiKey用于GPGSSH的指南
02-05
然后,使用 `gpg --import` 命令导入公钥,`gpg --card-edit` 创建新密钥对并将私钥存储到 YubiKey 中。确保设置强密码,并使用 `gpg-agent` 管理会话,以便在需要时从 YubiKey 中加载密钥。 **4. YubiKeySSH ...
yubikey-ssh:如何在没有GPG的情况下将Yubikey与OpenSSH一起使用
05-22
Yubikey作为SSH密钥 截至2020-05-09,瓦尔索达( 已发布 。 我现在建议使用此方法,而不要使用PKCS#11,但是,如果您仍然希望使用本机ssh-agent,请继续阅读。 我见过的所有其他指南( 最多)告诉您通过gpg-agent...
如何使用远程linux系统中ssh秘钥文件转换成putty可以使用的ppk文件
weixin_34059951的博客
11-12 859
使用OpenSSH生成密钥密钥既可使用putty生成,也可用OpenSSH生成。1、Linux下生成密钥运行: 引用 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): &...
repo 7.1.2 新版本
05-09
repo工具,android7.1.2版本可用的。已经经过验证是可以正常使用的。
gnupg使用示例
u011144881的博客
03-10 483
0.安装 # Debian / Ubuntu 环境 sudo apt-get install gnupg # Fedora 环境 yum install gnupg # windows环境 https://files.gpg4win.org/gpg4win-3.1.11.exe 1.生成新的密钥gpg --gen-key 2.生成吊销证书 gpg --output revoke....
SSH and GPG keys
BY的博客
12-11 4331
问题:git@github.com: Permission denied (publickey).我相信很多程序员开始都会对Git比较陌生。但是用过几次,就会觉得Git的功能确实强大。Git下载代码无非分为两种,一是通过GUI的方式;如果通过Git Bash Here 命令窗口下载GitHub上私有项目。git@github.com:权限被拒绝(publickey)。git clone ****.git 即可。一、在GitHub上创建仓库,添加 SSHKEY。以个人亲测,只需要简单的两步即可。
sshgpg区别_如何使用GPG密钥启用SSH访问进行身份验证
cumj63710的博客
07-09 5867
sshgpg区别 我们许多人都熟悉Secure Shell(SSH),它使我们可以使用密钥而不是密码连接到其他系统。 本指南将说明如何消除SSH密钥并改用GNU Privacy Guard(GPG)子密钥。 使用GPG不会使SSH连接更安全。 SSH是安全协议,SSH密钥是安全的。 相反,它使某些形式的密钥分发和备份管理更加容易。 它还不会更改使用SSH的工作流程。 所有命令将继续按您期望...
PGP 生成 公钥 私钥
z69183787的专栏
09-26 1万+
http://m.blog.csdn.net/csethcrm/article/details/51699292 生成图解: 密码要牢记!!! 生成成功之后,导出 公钥和私钥:
SSH keyGPG key 简介
qq_38269333的博客
09-06 1742
ssh密钥 对比 GPG 密钥
项目管理 之七 SSHGPG 密钥生成步骤、部署 Github、Gitee 及使用效果
技术干货
07-01 6641
SSHGPG 密钥生成步骤、部署 Github、Gitee 及使用效果
SSH密钥登录及SCP
tubug的博客
05-12 3874
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
ssh密钥github
09-13
5. 在左侧导航栏中,选择“SSH and GPG keys”(SSHGPG密钥)选项。 6. 单击“New SSH key”(新建SSH密钥)按钮。 7. 在“Title”(标题)字段中,为此密钥提供一个描述性的名称。 8. 在“Key”(密钥)字段中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值