1

В прошлом году я создал 4096-битную пару ключей RSA с GPG / Enigmail в Thunderbird. Enigmail перечисляет мне первичный ключ, используемый для подписи и аутентификации электронной почты, и подраздел, используемый для шифрования электронной почты. Я экспортировал пару ключей в файл .asc.

Теперь я хотел использовать эти ключи для соединения SSH и экспортировал ключи следующим образом:

gpg2 --armor --export-secret-keys [key] > sec_key.txt
ssh-add sec_key.txt

Когда ssh-add запрашивает у меня пароль, я ввожу правильную фразу (она работает в Enigmail), но она отклоняется:

Bad passphrase, try again

Использование открытого ключа (экспортируется с --export) приводит к той же ошибке, что и использование подключа. "ssh -v -i sec_key.txt localhost" выдает эту ошибку:

key_parse_private_pem: PEM_read_PrivateKey failed

Но пароль должен быть правильным, потому что я могу изменить пароль с помощью GPG:

gpg --edit-key [key]

Я также попытался полностью удалить ключевую фразу, но затем я не могу войти в ssh. «ssh-add sec_key.txt» тогда не дает никакого вывода, но возвращает 1.

Что я могу сделать, чтобы использовать эти ключи для соединений SSH?

1 ответ1

1

Вы не можете использовать ключ PGP напрямую с SSH; см. Чем ключи SSH отличаются от ключей, используемых для других целей? для получения подробной информации о различиях и взаимозаменяемы ли ключи GPG и SSH? за то, как заставить это работать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .