您可以使用OpenSSH> = 6.7和GnuPG> = 2.1執(zhí)行此操作.

OpenSSH 6.7引入了unix套接字轉(zhuǎn)發(fā),用于轉(zhuǎn)發(fā)gpg-agent套接字.并且GnuPG 2.1擺脫了secring.gpg將私鑰管理委托給gpg-agent.這避免了必須將私鑰保留在遠(yuǎn)程計(jì)算機(jī)上.

首先,您需要在本地客戶端上設(shè)置一個(gè)額外的套接字.將此行添加到您的gpg-agent.conf中

extra-socket /path/to/extra-socket

重啟你的gpg-agent

pkill gpg-agent

gpg-connect-agent /bye

打開(kāi)與遠(yuǎn)程服務(wù)器的ssh連接,并將服務(wù)器gpg-agent socket轉(zhuǎn)發(fā)回客戶端(確保gpg-agent尚未在遠(yuǎn)程服務(wù)器上運(yùn)行)

ssh -R ${GNUPGHOME:-~/.gnupg}/S.gpg-agent:/path/to/extra-socket remote-server

注意：GNUPGHOME指的是遙控器上gnupg的主文件夾.如果它與本地GNUPGHOME不同,你將不得不適應(yīng)這一點(diǎn).

您現(xiàn)在應(yīng)該能夠在遠(yuǎn)程服務(wù)器上簽名/加密,前提是它在密鑰環(huán)中有您的公鑰.

注意：您可能需要向客戶端gpg-agent.conf添加圖形pinentry(qt,gtk),我不確定curses會(huì)工作.

默認(rèn)情況下,OpenSSH在關(guān)閉連接時(shí)不會(huì)刪除服務(wù)器上轉(zhuǎn)發(fā)的套接字.這將阻止OpenSSH在下次連接期間創(chuàng)建套接字.如果您有權(quán)訪問(wèn)服務(wù)器sshd_config,則可以添加以下行

StreamLocalBindUnlink yes

或者在您的注銷(xiāo)腳本中刪除它(.zlogout,.bash_logout,…)

rm ${GNUPGHOME:-~/gnupg}/S.gpg-agent

總結(jié)

以上是生活随笔為你收集整理的linux签名服务器,linux – 如何在远程服务器上使用gpg签名密钥？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。