Table of Contents
Memo
générer une clef:
ssh-keygen -t ed25519 -a 256
copier une clef
ssh-copy-id -i ~/.ssh/id_rsa.pub vlp@00011100.org -p <port>
utiliser GPG pour l'auth SSH
required: sub key d'auth
ajouter dans .gnupg/gpg-agent.conf
enable-ssh-support
obtenir le keygrip de la clef d'auth avec la commande ci dessous et cle copier dans: ~/.gnupg/sshcontrol
gpg2 -K --with-keygrip
ajouter dans .bashrc or .zhrc
export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket) gpgconf --launch gpg-agent
executer ces même commande pour une action immédiate
copier la clef publique gpg sur serveur:
ssh-copy-id 00011100.org -p <port>
GPG pub key format SSH
ssh-add -L
Configure le pinentry si full terminal
Dans .zshrc:
export GPG_TTY=$(tty) gpg-connect-agent updatestartuptty /bye >/dev/null
force passwd
ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no IP -p port