export SSH_AUTH_SOCK="$(gpgconf --list-dirs agent-ssh-socket)" # 设置环境变量,指定 gpg-agent 为 SSH 认证代理 通过以上设置,就可以确保在使用终端的时候,SSH 会使用 gpg-agent 作为认证代理,并可以使用 Yubikey 等 GPG Card 进行 SSH 登录。 此时,插上你的 Yubikey,执行 ssh-add -L 就可以看到你...
远程转发: -R sshserverport:host:hostport sshserver 格式: ssh -R 9527:telnetserver:23 -N sshserver 让sshsrv侦听9527端口的访问,如有访问,就加密后通过ssh服务转发请求到本机ssh客户端,再由本机解密后转发到telnetsrv:23 Data<>sshsrv:9527 <>sshsrv:22 <>localhost:XXXXX<>localhost:YYYYY<>telnetsrv...
而--winssh指定wsl-ssh-pageant用于配合 Windows 自带的 OpenSSH,且命名管道名称为ssh-pageant。 PS C:\Tools> ./wsl-ssh-pageant-amd64-gui.exe --systray --winssh ssh-pageant 设置环境变量SSH_AUTH_SOCK,让wsl-ssh-pageant的命名管道作为 Windows 自带 OpenSSH 的认证代理(agent)。 PS C:\Tools> $Env...
Here is an example using Bourne shell syn- tax: gpg-agent --daemon --enable-ssh-support \ --write-env-file "${HOME}/.gpg-agent-info" This code should only be run once per user session to ini- tially fire up the agent. In the example the optional sup- port for the included ...
gpg-agent作为ssh-agent使用时,其安全性还依赖于远程系统的本地安全性。如果远程系统不可信赖,在 ssh 登录时应禁用 Forward Agent。远程系统并不能获得私钥,但可以让本地系统进行签名,从而导致问题。 默认的过期时间是gpg密钥600秒(10分钟)。可以通过--default-cache-ttl来调整。
export GPG_TTY="$(tty)" export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket) gpgconf --launch gpg-agent 请注意,SSH_AUTH_SOCK通常只需要在本地笔记本电脑(工作站)上设置,在本地笔记本电脑(工作站)上插入YubiKey。在我们用SSH连接到的远程服务器上,ssh在连接时会自动将SSH_AUTH_SOCK设置...
后来知道 gpg-agent 跟 ssh-agent 一样是可以被转发的,可以用转发的方式在其他的机器上调用本机的 gpg-agent 。如果转发到 WSL 里面,那么 WSL 里触发的各种 GPG 操作实际上会在 Windows 下的 GPG 中执行,也就可以用到 YubiKey 了。 不过这东西转发起来比较麻烦,主要由于 Gpg4win 自己折腾了一套 Socket(其实...
eval $(gpg-agent --daemon) & 2. ~/.gnupg/gpg-agent.conf中配置: default-cache-ttl 3600 # password有效时间 pinentry-program /usr/bin/pinentry-gtk-2 # password输入窗体程序 另外,须要注意,ubuntu中默认会有gnome-keyring-common接管password输入(默认包含ssh, gpg等,能够查看/etc/xdg/autostart文件夹...
eval $(gpg-agent --daemon) & 1. 2. ~/.gnupg/gpg-agent.conf中配置: default-cache-ttl 3600 # password有效时间 pinentry-program /usr/bin/pinentry-gtk-2 # password输入窗体程序 1. 2. 另外,须要注意,ubuntu中默认会有gnome-keyring-common接管password输入(默认包含ssh, gpg等,能够查看/etc/xdg/...
设置GPG Agent 以用于 SSH 验证启用GPG Agent 的 SSH 支持 nano ~/.gnupg/gpg-agent.conf 用编辑器打开后,将 enable-ssh-support 添加到文件末尾设置SSH_AUTH_SOCK 以使SSH 使用 GPG Agent 替代 SSH Agent,将以下内容添加到对应终端的启动脚本 fish: ~/.config/fish/config.fish bash: ~/.bashrc zsh: ~...