Экспорт закрытого ключа ed25519 из GnuPG для использования в SSH
Есть ли способ создать файл id_ed25519 (не id_ed25519.pub) из пары ключей ed25519, хранящейся в GnuPG?
Я начал отслеживать мои ключи SSH в GPG:
sec rsa3072 2017-12-12 [C]
DDD8CEFDE281D48CBBF0C56FE2AA8C94C8A7C456
uid [ultimate] Dave <dave@example.com>
ssb rsa3072 2017-12-12 [S]
ssb rsa3072 2017-12-12 [E]
ssb rsa3072 2017-12-12 [A]
ssb ed25519 2017-12-12 [A]
Чтобы экспортировать мои открытые ключи для использования по SSH, я использую --export-ssh-key
опция в GnuPG, доступная с 2.1. Это работает как для RSA, так и для ключей ed25519.
$ gpg -o id_rsa.pub --export-ssh-key 5D61D0F9!
$ gpg -o id_ed25519.pub --export-ssh-key 0A072B72!
(! Заставляет GnuPG использовать указанный подраздел, а не первый доступный ключ аутентификации.)
Для экспорта закрытого ключа RSA я использовал такой рабочий процесс:
$ gpg --export-secret-subkeys \
--export-options export-reset-subkey-passwd 0A072B72! | \
openpgp2ssh 0A072B72 > id_rsa
Это создает закрытый ключ RSA, понятный SSH, но без ключевой фразы.
Чтобы повторно добавить фразу-пароль, я использую:
$ ssh-keygen -p -f id_rsa
На своей рабочей станции Windows я конвертирую ключ в то, что PuTTY может понять с помощью PuTTYGen.
Это разваливается с ключами ed25519, потому что openpgp2ssh
не обрабатывает ключи ed25519.
Из того, что я могу сказать, некоторые люди используют свои ключи GPG с SSH напрямую, но это не сработает для меня. Мне нужен отдельный ключ для использования с PuTTY в Windows.