身份识别相关笔记¶
GPG - GnuPG¶
密钥对导入导出¶
-
将全部密钥对导出到远程机器
sh scp -r ~/.gnupg user@remotehost:~/
-
单密钥对的导出
```sh gpg --list-key gpg --output mykey_pub.gpg --armor --export 26D4F2F9 gpg --output mykey_sec.gpg --armor --export-secret-key 26D4F2F9
scp mykey_pub.gpg mykey_sec.gpg user@remotehost:~/
gpg --import mykey_pub.gpg gpg --allow-secret-key-import --import mykey_sec.gpg ```
SSH¶
- 密钥对的生成
ssh-keygen
- 默认位置
~/.ssh/
- 使用密钥对登陆,将公钥复制到服务器上即可。
Troble shooting¶
Windows: warning: agent returned different signature type ssh-rsa (expected rsa-sha2-512)
¶
Windows的OpenSSH版本太旧。https://github.com/PowerShell/Win32-OpenSSH/issues/1263
SSH连接:GPG-Agent不提示输入密码¶
原因:GPG-Agent不明确应在哪个TTY要求用户输入密码。
解决方案:https://gpgtools.tenderapp.com/kb/faq/enter-passphrase-with-pinentry-in-terminal-via-ssh-connection
export GPG_TTY=$(tty) if [[ -n "$SSH_CONNECTION" ]] ;then export PINENTRY_USER_DATA="USE_CURSES=1" fi