我终于知道 gpg 也能代替 ssh-key 了

2019-02-02 10:04:07 +08:00

frylkrttj

有 gpg 为何还要 ssh-key，我一直在寻找这个问题，现在终于让我知道了，原来 gpg-agent 可以代替 ssh-key。现在卡在配置了。

目前状况：

带 A 特征的 gpg 子钥生成了，公钥也复制到路由器了。

由于找的 gpg-agent 配置教程每个人都配置的不一样，在我这都不行。希望 V2EX 的叔叔帮我看看怎么配置 gpg-agent

4365 次点击

所在节点

程序员

7 条回复

dorothyREN

2019-02-02 11:23:39 +08:00

有 ssh-key 为什么还要 gpg

julyclyde

2019-02-02 12:16:28 +08:00

let gpg-agent listen on a unix domain socket which ssh would ask for a key

frylkrttj

2019-02-02 12:20:08 +08:00

@julyclyde 不是很懂，需要详细的。我 baidu 出来别人的教程配置都有所不同。不知道怎么回事

julyclyde

2019-02-02 12:21:28 +08:00

gpg-agent --daemon
export SSH_AUTH_SOCK=~/.gnupg/S.gpg-agent.ssh
GPG_TTY=$(tty)
export GPG_TTY

julyclyde

2019-02-02 12:22:03 +08:00

@frylkrttj 这不是看教程的问题，而是看 manpage 的问题
你得先搞明白 ssh/gpg 和各自的 agent 到底是怎样的通信关西

frylkrttj

2019-02-02 12:32:28 +08:00

@julyclyde #4 就是这个环境变量的问题让人摸不透了。比如下面这个教程，他的配置又跟别人的不一样，也跟你的不一样。

https://www.jebbs.co/2017/12/21/ssh-with-pgp-key/

不知道是 ssh agent 跟 gpg agent 都要配置还是只需要配置 gpg agent 一个就行了?

感觉 gpg 手册那是专业的人看得，我这刚学的需要看完实例后再去看手册才看的懂，很多时候都是这样。

下午我再试试你的这个

julyclyde

2019-02-02 12:47:21 +08:00

@frylkrttj 所以啊，你还是得先搞明白
ssh 是根据 SSH_AUTH_SOCK 指示的路径去跟 agent 联络的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/532593

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.