কীভাবে জিপিজি এবং এসএসএইচ ব্যবহার করবেন? [প্রতিলিপি]

11

সম্ভাব্য সদৃশ:
জিপিজি এবং এসএসএইচ কী কী বিনিময়যোগ্য?

কীভাবে জিপিজি এবং এসএসএইচ ব্যবহার করবেন?

আমি 1 এর মূল প্রক্রিয়াগুলি জানি) টেক্সট ফাইলগুলি এনক্রিপ্ট করতে এবং ডিক্রিপ্ট করতে জিপিজি ব্যবহার করি এবং 2) পাসওয়ার্ড ছাড়াই দূরবর্তী সার্ভারগুলিতে অ্যাক্সেস করতে এসএসএইচ কী তৈরি এবং ব্যবহার করি।

আমি ভাবছি দুজনকে একীভূত করা যায় কিনা। দুইটি কী সম্পর্কযুক্ত নয় এবং তাদের প্রতিদিনের ব্যবহারে পৃথক হওয়া উচিত?

ssh  gnupg  pgp 
qazwsx
সূত্র

উত্তর:

7

আমি এই বিষয়টি সম্পর্কে কিছু গবেষণা করছি এবং আমি আপনাকে কিছু ইঙ্গিত দিতে পারি, তবে এখনও এটি কার্যকর করার কোনও উপায় আমি খুঁজে পাইনি।

Monkeysphere

মনকিস্ফিয়ারটি খুব আকর্ষণীয় প্রকল্প বলে মনে হচ্ছে, তবে আমি ম্যাক ওএস এক্স এর অধীনে ম্যাকপোর্টসের সাথে আমার সামান্য ফ্রি ডিস্কের জায়গাটি বন্ধ না করে এটি সংকলন করতে সক্ষম হইনি।

Gpgkey2ssh ব্যবহার করা হচ্ছে

আমি আপনাকে প্রথমে চেষ্টা করার পরামর্শ দিচ্ছি এটি হ'ল আপনার মূল আইডি (উদাহরণস্বরূপ, BFB2E5E3) থেকে একটি সামঞ্জস্যযুক্ত অনুমোদিত_কিগুলি প্রবেশ প্রবেশ করুন:

gpgkey2ssh BFB2E5E3 | tee -a ~/.ssh/authorized_keys

এখানে আমি এটি আমার স্থানীয় হোস্টে যুক্ত করেছি যেহেতু পরীক্ষার উদ্দেশ্যে আমি একটি এসএসএস সার্ভার চালিয়েছি, তবে অবশ্যই আপনার এটি লক্ষ্য হোস্টে যুক্ত করা উচিত ~/.ssh/authorized_keys। পরবর্তী আপনাকে প্রমাণীকরণের সময় এসএসএইচকে এই কীটির ব্যক্তিগত অংশটি ব্যবহার করার জন্য বলতে হবে, তবে কেবল কীপায়ের একটি এএসসিআইআই সাঁজোয়া সংস্করণ রফতানি কাজ করে না:

gpg --armor --export-secret-key BFB2E5E3! |tee ~/.ssh/id_rsa
gpg --armor --export BFB2E5E3! | tee ~/.ssh/id_rsa.pub
chmod 400 ~/.ssh/id_rsa
ssh localhost

জিপিজি-এজেন্ট ব্যবহার করা

gpg-agentবিকল্প রয়েছে --enable-ssh-supportযা এটি এটি সুপরিচিতদের জন্য একটি ড্রপ-ইন প্রতিস্থাপন হিসাবে ব্যবহার করতে দেয় ssh-agent। আমি কিছু লোক এইভাবে ssh-addপ্রবর্তন করার পরে তাদের জিপিজি কী দিয়ে যুক্ত করার চেষ্টা করার বিষয়ে পড়েছি gpg-agent:

gpg-agent --enable-ssh-support --daemon
gpg --armor --export-secret-key BFB2E5E3! | tee ~/.gnupg/exported-keys/BFB2E5E3_sec.asc
ssh-add ~/.gnupg/exported-keys/BFB2E5E3_sec.asc

তবে আমি মনে করি না এটি কখনই কার্যকর হবে। GPG-এজেন্ট র manpage বলেছেন:

এসএসএইচ কীগুলি, যেগুলি এজেন্টের মাধ্যমে ব্যবহার করা হয়, প্রথমে এসপি-অ্যাড ইউটিলিটির মাধ্যমে জিপিজি-এজেন্টে যুক্ত করা দরকার। যখন একটি কী যুক্ত করা হয়, এসএসএস-অ্যাড সরবরাহিত কী ফাইলটির পাসওয়ার্ড জানতে চাইবে এবং এজেন্টের কাছে সুরক্ষিত কী উপাদানটি প্রেরণ করবে; এর ফলে জিপিজি-এজেন্টকে একটি পাসফ্রেজ জিজ্ঞাসা করতে পারে, যা নতুন প্রাপ্ত কীটি এনক্রিপ্ট করার জন্য এবং এটি একটি জিপিজি-এজেন্ট নির্দিষ্ট ডিরেক্টরিতে সঞ্চয় করার জন্য ব্যবহার করা হবে।

সুতরাং মনে হচ্ছে যে gpg-agentকোনও জিপিজি এনক্রিপশন সহ আপনার এসএসএইচ কীগুলি সুরক্ষিত করার জন্য অতিরিক্ত ব্যবস্থা হিসাবে ব্যবহার করা উচিত।

একটি জিপিজি কী ওপেনএসএসএইচে রূপান্তর করা

জেরুমে পাউিলার তার ব্লগে লিখেছেন যে জিপিএসএম ইউটিলিটি পিসিএসসি 12 তে কী এবং শংসাপত্র রফতানি করতে পারে; সেগুলি তখন ওপেনএসএসএইচ দ্বারা ব্যবহার করা যেতে পারে:

gpgsm -o secret-gpg-key.p12 --export-secret-key-p12 0xXXXXXXXX
openssl pkcs12 -in secret-gpg-key.p12 -nocerts -out gpg-key.pem
chmod 600 gpg-key.pem
cp gpg-key.pem ~/.ssh/id_rsa
ssh-keygen -y -f gpg-key.pem > ~/.ssh/id_rsa.pub

তবে আমি gpgsmআমার জিপিজি কীপেইয়ারগুলি গ্রহণ করার কোনও উপায় খুঁজে পাইনি।

আপনি চেষ্টা করতে পারেন অন্যান্য জিনিস

এসএসএইচকে -Iপিকেসিএস # 11 নির্দিষ্ট করার জন্য একটি বিকল্প রয়েছে যা ভাগ করা লাইব্রেরি sshব্যবহারকারীর ব্যক্তিগত আরএসএ কী সরবরাহ করে একটি পিকেসিএস # 11 টোকেনের সাথে যোগাযোগ করার জন্য ব্যবহার করা উচিত। ssh-keygenএকটি ওপেনএসএইচএইচ সামঞ্জস্যযুক্ত ব্যক্তিগত (বা পাবলিক) কী -iএবং -mঅপশনগুলি ব্যবহার করে আরএফসি 4716 / এসএসএইচ 2 পাবলিক বা প্রাইভেট কী, পিইএম পিকেসিএস 8 পাবলিক কী এবং পিইএম পাবলিক কীগুলি ব্যবহার করতে পারে ।

তবুও আমি সব কিছু একসাথে রাখার উপায় খুঁজে পাচ্ছি না।

ক্লোদিও ফ্লোরানি
সূত্র
1
ভবিষ্যতের রেফারেন্সের জন্য, আপনি যদি দুটি প্রশ্ন যা মূলত অভিন্ন, সন্ধান করেন flagতবে একই উত্তর দু'বার পোস্ট করার পরিবর্তে আপনি সেগুলি সদৃশ হিসাবে চিহ্নিত করতে পারেন ( প্রশ্নের নীচে লিঙ্কটি ব্যবহার করে ) them যদিও বিস্তারিত প্রতিক্রিয়া জন্য ধন্যবাদ!
মুহুর্তের
দুঃখিত আমি এই বৈশিষ্ট্য সম্পর্কে জানি না। ধন্যবাদ
ক্লোদিও ফ্লোরানি
2
আপনি কী অর্জন করতে চাইছেন তা আমি নিশ্চিত নই gpg --armor --export-secret-key BFB2E5E3! |tee ~/.ssh/id_rsa। আপনি কি teeকেবল ব্যবহার করছেন যাতে আপনি আউটপুটটি দেখতে পাচ্ছেন? এই কমান্ডের আউটপুট দ্বারা ব্যবহারের জন্য উপযুক্ত নয় ssh-add; উত্পাদিত id_rsaফাইলটি হয় ssh-agentবা লোড করা যায় gpg-agentনা, বা এটি সরাসরি ব্যবহার করা যায় না ssh
লার্স্ক
ভ্লাস্টিমিল ওভেক
2

প্রযুক্তিগতভাবে হ্যাঁ, পিজিপি কীগুলি এসএসএইচ প্রমাণীকরণের জন্য ব্যবহার করা যেতে পারে। কি মানুষ কল একটি "PGP কী" একটি এর বেশি শংসাপত্র সাধারণ আরএসএ, ECDSA বা অন্যান্য keypairs (প্রাথমিক কী এবং subkeys) শংসাপত্র মেটাডাটা সহ রয়েছে। আসলে, এখানে একটি "প্রমাণীকরণ" ব্যবহারের পতাকাও সংজ্ঞায়িত করা আছে।

যদিও একাধিক উদ্দেশ্যে একই কী ব্যবহার করার পরামর্শ দেওয়া হয় না; তবে এটি সহজেই সমাধান করা হয়েছে কারণ আপনি সহজেই আপনার পিজিপি সার্টে (মাধ্যমে gpg --expert --edit-key) একটি প্রমাণীকরণ-কেবল সাবকি যুক্ত করতে পারেন । আপনার কাছে একটি স্বাক্ষর / শংসাপত্রের প্রাথমিক কী, একটি এনক্রিপশন সাবকি এবং একটি প্রমাণীকরণ সাবকি থাকবে।

বাস্তবে যদিও, আমি সরাসরি পিজিপি কী ব্যবহার করে কীভাবে প্রমাণীকরণ করব তা বুঝতে পেরেছি না , যদিও আমি বেশ কয়েকটি আইডিয়া চেষ্টা করে দেখতে খুব অলস হয়েছি। মনকিস্ফিয়ার স্যুটটিতে আপনার জিপিজি প্রমাণীকরণ সাবকিগুলি ssh-এজেন্টে যুক্ত করার জন্য একটি সরঞ্জাম রয়েছে, এটি সহজ হওয়া উচিত। তবে এটিতে কয়েকটি পুরানো সুপার ব্যবহারকারীর পোস্ট থাকা উচিত।

user1686
সূত্র
তথ্যের জন্য ধন্যবাদ. এগুলি দরকারী তবে আমার প্রশ্নের উত্তর দেওয়ার জন্য যথেষ্ট নয়। আমার পিজিপি শংসাপত্র এবং এসএসএইচ কী কীভাবে সংহত করা যায় তা আমি এখনও জানি না।
qazwsx
মনিস্পিয়ার ডক্স থেকে; monkeysphere subkey-to-ssh-agentএজেন্টে আপনার কী লোড করতে।
user1686
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.