# Memo

## générer une clef:
    ssh-keygen -t ed25519 -a 256

## copier une clef
    ssh-copy-id -i ~/.ssh/id_rsa.pub vlp@00011100.org -p <port> 

## utiliser GPG pour l'auth SSH

required: sub key d'auth

### ajouter dans .gnupg/gpg-agent.conf

    enable-ssh-support

### obtenir le keygrip de la clef d'auth avec la commande ci dessous et cle copier dans: ~/.gnupg/sshcontrol

    gpg2 -K --with-keygrip

### ajouter dans .bashrc or .zhrc

    export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
    gpgconf --launch gpg-agent

executer ces même commande pour une action immédiate

### copier la clef publique gpg sur serveur:

    ssh-copy-id 00011100.org -p <port>

## GPG pub key format SSH

    ssh-add -L

## Configure le pinentry si full terminal

Dans  .zshrc:

    export GPG_TTY=$(tty)
    gpg-connect-agent updatestartuptty /bye >/dev/null
    
## force passwd

    ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no IP -p port