GnuPG 2.1.20 SSHエージェントがOSXでyubikeyを使用して配信できない

GnuPG 2.1.20 SSHエージェントがOSXでyubikeyを使用して配信できない

@JensEratが提案したようにProxyJumpを試しました。

SSH設定では、次のように設定しました。ホストはサーバーHostName server.hostname ProxyJumpにジャンプします。[Eメール保護] ユーザールブンツ

しかし、動作せずに接続中に停止します。ジャンプサーバーにgnupgをインストールする必要がありますか?

OSXを実行しているコンピュータが2台あります。家とラップトップ。また、アクセスする必要があるサーバーが複数あります。これをすべてサーバーと呼びます。

私の家とラップトップにはgnupg 2.1.20がインストールされ、そこで動作するyubikeyがあります。 SSHを介してyubikeyを使用してサーバーに接続できます。

サーバーには通常のSSHのみがあり、gnupgはありません。

gnupgとyubikeyを使うとうまくいきます。

home > server
laptop > server
laptop > home

動作するように家とラップトップの.bash_profileに以下を追加しました。

if [ -f "${HOME}/.gpg-agent-info" ]; then
  . "${HOME}/.gpg-agent-info"
  export GPG_AGENT_INFO
  export SSH_AUTH_SOCK
fi

私もこれをしたい

laptop > home > server

これを行うには、追加のソケットを開く必要があることを読みました。これは私のラップトップの.gnupg/gpg-agent.confです。

pinentry-program /usr/local/bin/pinentry-mac
extra-socket /Users/deadlock/.gnupg/S.gpg-agent.extra
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
allow-preset-passphrase

家でも同じです。

pinentry-program /usr/local/bin/pinentry-mac
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200

gpg-agentは私のラップトップと家庭用コンピュータで動作します。 ssh-agentが実行されていないことを確認しました。

~/.ssh/configで自宅をこのように設定しました。

Host home
HostName 12.34.45.67
Port 22
User jens
ForwardAgent no
RemoteForward /Users/jens/.gnupg/S.gpg-agent /Users/jens/.gnupg/S.gpg-agent.extra

これはうまくいきません。ノートブックにssh-add -l私のキーがリストされていますが、SSH経由で自宅に接続した後は表示されません。サーバーに SSH を接続できなくなりました。認証する方法がないため、停止または失敗します。

できれば私もできます。

laptop > server > server

しかし、サーバーがgnupgをまったく実行していないので、これが可能かどうかわかりません。

関連情報