Moin Heiko,
On Sat 13.09.2014 13:10:24, Heiko Schlittermann wrote:
Andre Klärner kandre@ak-online.be (Fr 12 Sep 2014 21:29:16 CEST): …
# gpg --export D74B35FD |openpgp2ssh D74B35FD
Das ist für dich soweit ganz gut, aber dein Gegenüber muss zumindest ein vorrübergehendes Risiko eingehen, wenn er sonst seinen GPG-Key verschlüsselt gespeichert hat.
# gpg --export-secret-keys D74B35FD | openpgp2ssh D74B35FD
Nee, der möchte den private Key niemals nie exportieren. Geht bei einem GPG-Stick z.B. auch nicht. Aber der kann, wie in meiner anderen Mail beschrieben, "gpg-agent --enable-ssh-support" verwenden.
Wirklich wollen ist die Frage - deswegen bin ich auch der Ansicht, dass ein Wegwerf-SSH-Key frisch generiert die bessere Wahl ist.
Ich hab mal versucht hinter gpg-agent mit SSH zu kommen, aber nach allem was man findet ist der SSH-Support nur die Möglichkeit, deine SSH-Keys statt mit ssh-agent im RAM zu puffern direkt mit in den GPG-Agent zu übernehmen. Klingt für mich nicht danach, dass er auch GPG-Keys als SSH-Key anbietet. Ein ssh-add -l mit vorher gestartetem gpg-agent --enable-ssh-support liefert übrigens keinen einzigen Key, und im Package gpg-agent ist auch kein Utility dabei, dass einem "ssh-add D74B35FD" entsprechen würde.
Grüße, Andre