Am Freitag, 12. September 2014, 21:29:16 schrieb Andre Klärner:
On Fri 12.09.2014 20:52:43, Andre Klärner wrote:
Hi Bernhard,
On Fri 12.09.2014 20:35:11, Bernhard Schiffner wrote:
Die andere Person hat einen GPG Public Key. Und so kommt die Frage auf, ob bzw. wie ich diesen "verbiegen" kann, so daß er sich per ssh und mit Hilfe seines privaten Keys auf meinem Rechner einloggen kann.
es sieht so aus, als hätte jemand für genau den Fall schon eine nette Sammlungs geschrieben:
http://www.sysmic.org/dotclear/index.php?post/2010/03/24/Convert-keys-betw eens-GnuPG%2C-OpenSsh-and-OpenSSL
Unten auf der Seite wurde http://web.monkeysphere.info/ verlinkt. Das enthält openpgp2ssh, mit dem du aus dem GPG-Public-Key einen ssh-kompatiblen Eintrag erstellen kannst:
# gpg --export D74B35FD |openpgp2ssh D74B35FD
Das ist für dich soweit ganz gut, aber dein Gegenüber muss zumindest ein vorrübergehendes Risiko eingehen, wenn er sonst seinen GPG-Key verschlüsselt gespeichert hat.
# gpg --export-secret-keys D74B35FD | openpgp2ssh D74B35FD
Funktioniert zwar, aber openpgp2ssh mag keine verschlüsselten GPG-Keys. Daher muss man vorher mit
# gpg --edit-key D74B35FD gpg> passwd Schlüssel ist geschützt.
Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Benutzer: "Andre Klärner kandre@ak-online.be" 4096-Bit RSA Schlüssel, ID D74B35FD, erzeugt 2011-08-10
Geben Sie die Passphrase ein:
den Key entsichern, dann kann man ihn wie oben exportieren und konvertieren, um dann den GPG-Key UND den entstandenen SSH-Key wieder mit Passphrase zu sichern.
Alles vllt. ein wenig viel Aufwand, wenn auch technisch sehr interessant.
monkeysphere gibt es übrigens auch schon als Debian-Paket, auch wenn das etwas mehr installiert als man für diesen Fall braucht.
Gruße, Andre
Klingt vernünftig. Das probier ich mal. (Später, Rückmeldung kommt aber)
Danke für die Tips!
Bernhard