On Fri 12.09.2014 20:52:43, Andre Klärner wrote: > Hi Bernhard, > > On Fri 12.09.2014 20:35:11, Bernhard Schiffner wrote: > > Die andere Person hat einen GPG Public Key. > > Und so kommt die Frage auf, ob bzw. wie ich diesen "verbiegen" kann, so daß > > er > > sich per ssh und mit Hilfe seines privaten Keys auf meinem Rechner > > einloggen > > kann. > > es sieht so aus, als hätte jemand für genau den Fall schon eine nette > Sammlungs geschrieben: > > http://www.sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betweens-GnuPG%2C-OpenSsh-and-OpenSSL
Unten auf der Seite wurde http://web.monkeysphere.info/ verlinkt. Das enthält openpgp2ssh, mit dem du aus dem GPG-Public-Key einen ssh-kompatiblen Eintrag erstellen kannst: # gpg --export D74B35FD |openpgp2ssh D74B35FD Das ist für dich soweit ganz gut, aber dein Gegenüber muss zumindest ein vorrübergehendes Risiko eingehen, wenn er sonst seinen GPG-Key verschlüsselt gespeichert hat. # gpg --export-secret-keys D74B35FD | openpgp2ssh D74B35FD Funktioniert zwar, aber openpgp2ssh mag keine verschlüsselten GPG-Keys. Daher muss man vorher mit # gpg --edit-key D74B35FD gpg> passwd Schlüssel ist geschützt. Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Benutzer: "Andre Klärner <kan...@ak-online.be>" 4096-Bit RSA Schlüssel, ID D74B35FD, erzeugt 2011-08-10 Geben Sie die Passphrase ein: den Key entsichern, dann kann man ihn wie oben exportieren und konvertieren, um dann den GPG-Key UND den entstandenen SSH-Key wieder mit Passphrase zu sichern. Alles vllt. ein wenig viel Aufwand, wenn auch technisch sehr interessant. monkeysphere gibt es übrigens auch schon als Debian-Paket, auch wenn das etwas mehr installiert als man für diesen Fall braucht. Gruße, Andre -- Andre Klärner
smime.p7s
Description: S/MIME cryptographic signature
_______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
