GPGキーを使用してSSHサーバーにログインするためのステップバイステップガイド

ステップ1:新しいGPGサブキーを作成する

新しいサブキーを追加するには、GPGプロンプトを起動します。「addkey」と入力し、「8」を選択して を押します Enter。

プロのヒント:主キーの整合性を維持するために、認証には常にサブキーを使用してください。

ステップ2:サブキーの機能を設定する

GPG プロンプトを使用してサブキーの機能を「=A」に設定し、 を押します Enter。

ステップ3:キーサイズと有効期間を定義する

キーサイズには「4096」を指定し、サブキーの有効期間を設定します。例えば、1年間の場合は「1y」と入力します。

ステップ4:新しいGPGサブキーを完成させる

確認プロンプトで「y」と入力してサブキーを作成し、「quit」と入力して終了します。

ステップ5:サブキーの作成を確認する

メイン キーの詳細を取得して、新しいサブキーが適切に機能することを確認します。

ステップ6: gpg-agentでSSHを有効にする

SSH デーモンが GPG 認証要求を処理できるようにするには、「gpg-agent.conf」ファイルに「enable-ssh-support」を追加します。

ステップ7:.bashrcファイルを編集する

テキストエディタで「bashrc」ファイルを開き、設定内容を末尾に貼り付けます。変更を保存します。

ステップ8：キーグリップを取得して保存する

サブキーのキーグリップを印刷し、「.gnupg」ディレクトリに「sshcontrol」ファイルを作成して安全に保存します。

ステップ9:新しい構成をロードする

「bashrc」ファイルを再ロードして新しい設定を適用し、公開SSHキーを一覧表示して構成を確認します。

ステップ10: SSHキーをエクスポートする

SSHエクスポートキーを生成し、適切な権限ビットを設定してアクセスを制限します。 scp 新しい authorized_keys ファイルをリモートサーバーに転送するには、このキーを使用してください。ログイン後、サーバー上のSSHデーモンを再起動してください。

ステップ11: SSH認証をテストする

リモート サーバーに再度ログインすると、Gnome によって GPG キーのパスワードの入力が求められ、セットアップが成功したことが確認されます。

どのオペレーティング システムでも GPG キーを使用できますか?

GPG サブキーを取り消すにはどうすればいいですか?