Memo

générer une clef:

ssh-keygen -t ed25519 -a 256

copier une clef

ssh-copy-id -i ~/.ssh/id_rsa.pub vlp@00011100.org -p <port> 

utiliser GPG pour l'auth SSH

required: sub key d'auth

ajouter dans .gnupg/gpg-agent.conf

enable-ssh-support

obtenir le keygrip de la clef d'auth avec la commande ci dessous et cle copier dans: ~/.gnupg/sshcontrol

gpg2 -K --with-keygrip

ajouter dans .bashrc or .zhrc

export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
gpgconf --launch gpg-agent

executer ces même commande pour une action immédiate

copier la clef publique gpg sur serveur:

ssh-copy-id 00011100.org -p <port>

GPG pub key format SSH

ssh-add -L

Configure le pinentry si full terminal

Dans .zshrc:

export GPG_TTY=$(tty)
gpg-connect-agent updatestartuptty /bye >/dev/null

force passwd

ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no IP -p port