Я знаю, что открытый SSH-ключ может быть восстановлен с помощью ssh-keygen -y .
Как (удаленный) открытый ключ может быть восстановлен из закрытого ключа в GPG (предпочтительно способом, совместимым с OpenGPG)?
11
2 ответа
12
"Восстановление" открытых ключей в OpenSSH
ssh-keygen -y самом деле не восстанавливает открытый ключ, а просто читает его из закрытого ключа, где он всегда присоединяется, если хранится в формате OpenSSH.
"Восстановление" открытых ключей в OpenPGP
Аналогично для OpenPGP: при экспорте OpenPGP-совместимым способом закрытый ключ всегда будет содержать открытый ключ - импортируйте его на компьютер, которому вы доверяете, и экспортируйте открытый ключ впоследствии. С GnuPG сделайте что-то вроде:
gpg --import [private-key-file]
gpg --export [key-id]
gpg --export по умолчанию экспортирует только открытый ключ.
Где также может быть найден открытый ключ
Если вы поделились открытым ключом, высоки шансы, что вы либо найдете его на серверах открытых ключей (например, http://pgp.mit.edu), либо кто-то из вас имеет его на своем компьютере (где он может легко gpg --export его).
-2
Для восстановления вашего открытого ключа вы можете использовать следующую команду:
ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub