linux签名服务器,linux – 如何在远程服务器上使用gpg签名密钥?
您可以使用OpenSSH> = 6.7和GnuPG> = 2.1執行此操作.
OpenSSH 6.7引入了unix套接字轉發,用于轉發gpg-agent套接字.并且GnuPG 2.1擺脫了secring.gpg將私鑰管理委托給gpg-agent.這避免了必須將私鑰保留在遠程計算機上.
首先,您需要在本地客戶端上設置一個額外的套接字.將此行添加到您的gpg-agent.conf中
extra-socket /path/to/extra-socket
重啟你的gpg-agent
pkill gpg-agent
gpg-connect-agent /bye
打開與遠程服務器的ssh連接,并將服務器gpg-agent socket轉發回客戶端(確保gpg-agent尚未在遠程服務器上運行)
ssh -R ${GNUPGHOME:-~/.gnupg}/S.gpg-agent:/path/to/extra-socket remote-server
注意:GNUPGHOME指的是遙控器上gnupg的主文件夾.如果它與本地GNUPGHOME不同,你將不得不適應這一點.
您現在應該能夠在遠程服務器上簽名/加密,前提是它在密鑰環中有您的公鑰.
注意:您可能需要向客戶端gpg-agent.conf添加圖形pinentry(qt,gtk),我不確定curses會工作.
默認情況下,OpenSSH在關閉連接時不會刪除服務器上轉發的套接字.這將阻止OpenSSH在下次連接期間創建套接字.如果您有權訪問服務器sshd_config,則可以添加以下行
StreamLocalBindUnlink yes
或者在您的注銷腳本中刪除它(.zlogout,.bash_logout,…)
rm ${GNUPGHOME:-~/gnupg}/S.gpg-agent
總結
以上是生活随笔為你收集整理的linux签名服务器,linux – 如何在远程服务器上使用gpg签名密钥?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: jenkins linux虚拟机,Lin
- 下一篇: 农用柴油三轮车高温后发动机爆停过,以后就