Mikhail A Antonov -> [email protected] @ Tue, 29 Oct 2013 21:46:03 +0400:
>> Нужный функционал есть у gpg-agent, который может эмулировать протокол >> ssh-agent-а. Как настроить, описано в man gpg-agent. После настройки >> необходимо добавить SSH-ключи в пул gpg-agent-a с помощью ssh-add. >> >> После этого про ssh-add можно забыть, т.к. добавленные SSH-ключи будут >> сохранены в зашифрованном виде внутри ~/.gnupg/ (т.е., весь твой зоопарк >> необязательно держать в ~/.ssh/, если ключи нужны только для логинов). >> >> При первом старте ssh сессии gpg-agent запустит pinentry для ввода >> пароля, расшифрует ключ, и дальше будет работать с ним в целом так же, >> как и ssh-agent. >> >> В сети имеется (лично мной не проверенная) информация, что последние >> версии gpg и gpg-agent умеют обходиться вообще без SSH-ключей при >> эмуляции ssh-agent-а (т.е., могут использовать RSA/DSA компоненты >> gpg-ключа для этой цели). >> MAA> А форвадится он нормально? Т.е. если я авторизуюсь ключиком на хосте, с MAA> него пойду на другой хост, агент будет проброшен? А с чего бы ему форвардиться ненормально? Форвардит сам ssh. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
