gpgエージェントにまだ登録されている紛失したSSHキーを回復する

gpgエージェントにまだ登録されている紛失したSSHキーを回復する

私はしばらくSSHキーを使用してgpgエージェントを介して開きました。 gpgエージェントのパスワードは覚えていますが、SSHキーは覚えていません。

GPGエージェントからSSHキーを回復する方法は?

答え1

gpg-agent最もssh-agent。認証要求がプロキシに送信され、プロキシが認証を返します。秘密鍵は検索できず、公開鍵のみを検索できます。代理人から。これはセキュリティ上の理由で行われます。

プロキシは要求チャネルを介して秘密鍵を送信しません。代わりに、秘密鍵を必要とする操作はプロキシによって実行され、結果は要求者に返されます。これにより、秘密鍵はプロキシを使用するクライアントに公開されません。

公開鍵を取得するには、ssh-addSSHエージェントと対話するのと同じようにgpgエージェントと対話します。

# list public keys from the agent
ssh-add -L

修正する:主な課題の仕組みに関する詳細情報です。

SSHを使用してサーバーに接続する場合、サーバーはネットワーク経由で送信するのは安全ではないため、認証に秘密鍵とパスワードを直接要求しません。

代わりに、サーバーがあなたの身元を確認しようとすると、公開鍵を使用して計算された要求を送信します。認証を完了するには、秘密鍵と要求を使用して応答を計算し、要求者に応答を再送信する必要があります。

gpg プロキシは応答を処理するプロキシです。秘密鍵とパスワードを保存します。ただし、プロキシからその情報を取得できないように設計されています。

ここに画像の説明を入力してください。

関連情報