Будет ли практично / безопасно импортировать мои ключи GPG в (открытый) SSH?
Я немного знаю о компьютерной безопасности, а также о концепции открытых и закрытых ключей. Я также знаю, что и GPG, и (открытый) SSH используют систему открытого / закрытого ключей. У меня вопрос: есть ли причина, по которой я не хотел бы использовать свои ключи GPG для аутентификации по SSH?
Обратите внимание, что хотя у вас немного больше опыта с Linux, GPG и SSH, чем средний пользователь компьютера, я ни в коем случае не эксперт. Пожалуйста, наберитесь терпения и укажите на возможные ошибки.
1 ответ
Нет, не будет. Проще говоря, GPG и SSH не используют один и тот же формат ключей, что является практическим препятствием с самого начала. Кроме того, две пары ключей могут иметь разную достоверность - вы можете отказаться от одного, а не от другого, или иметь разные ключи SSH для разных учетных записей, но везде один и тот же ключ GPG.
В любом случае, ничего не получится, если использовать один и тот же ключ. Вам нужно будет преобразовать ключ GPG в ключ SSH (предполагая, что ваш ключ GPG - это в первую очередь ключ RSA!). На этом этапе вы также можете сгенерировать другой ключ, поскольку ни один инструмент не будет проверять один ключ на другой.