SSH через GPG

0

3

Может кто-нибудь объяснить профит авторизации через GPG? Я так понял, что это способ использовать хардверные решения типа Yubikey(возможно, единственный, не разбирался), но когда gpg-ключ просто лежит файлом на диске, да еще и на нескольких компах, не лучше ли использовать родные ssh-ключи?

Ссылка

←	Шифрование трафика

VPN без создание сетевых интерфейсов

→

Одна пассфраза вместо двух.

deadNightTiger ★★★★★
(12.05.18 00:36:06 MSK)

Ответ на: комментарий от deadNightTiger 12.05.18 00:36:06 MSK

Откуда ты взял вторую?

r3lgar ★★★★★
(13.05.18 22:46:32 MSK)

Ответ на: комментарий от r3lgar 13.05.18 22:46:32 MSK

Одна на gpg-ключе, вторая на ssh-ключе же. Правда, если gpg-ключом не пользоваться, то действительно, смысла делать его только ради ssh немного.

deadNightTiger ★★★★★
(13.05.18 23:11:14 MSK)

Ответ на: комментарий от deadNightTiger 13.05.18 23:11:14 MSK

gpg-agent может работать как ssh-agent, что решает пляску с двумя ключами, пусть у тебя их будет хоть десять (я предпочитаю для разных хостов держать разные ssh-ключи, да и gpg-ключей у меня тоже далеко не один). Храни пассфразу от ssh-ключа в gpg-шифрованном файле (man pass) и не придётся хранить кучу пассфраз в голове.

r3lgar ★★★★★
(13.05.18 23:58:37 MSK)

Ответ на: комментарий от r3lgar 13.05.18 23:58:37 MSK

я предпочитаю для разных хостов держать разные ssh-ключи, да и gpg-ключей у меня тоже далеко не один

Такое должно как то называться. Когда человек не очень понимает что он делает и зачем.

redixin ★★★★
(14.05.18 02:30:16 MSK)

Ответ на: комментарий от redixin 14.05.18 02:30:16 MSK

я предпочитаю для разных хостов держать разные ssh-ключи, да и gpg-ключей у меня тоже далеко не один
Такое должно как то называться. Когда человек не очень понимает что он делает и зачем.

Для всяких гейхабов, гейлабов и прочих битвёдер у меня один ssh-ключ, для внутреннего пользования со своим VPS — другой, для работы — третий. С GPG всё проще: один ключ (который в профиле) — для почты и публичных проектов, второй для шифрования паролей с pass, третий — для работы и внутренних проектов. Везде разные пассфразы длиной от тридцати двух символов. Я знаю, что я делаю, но если ты чего-то не понимаешь — то проблема у тебя, а не у меня.

r3lgar ★★★★★
(14.05.18 07:30:03 MSK)

Ответ на: комментарий от r3lgar 14.05.18 07:30:03 MSK

Ты знаешь что ты делаешь, но не понимаешь с чем имеешь дело.

Точно так же и например ребята из карго культа понимают что они строят некие чучела, но они не понимают чучела чего они строят.

redixin ★★★★
(14.05.18 07:47:17 MSK)

Ответ на: комментарий от redixin 14.05.18 07:47:17 MSK

Я почитал твои треды, и не собираюсь с тобой спорить.

r3lgar ★★★★★
(14.05.18 08:29:42 MSK)

Ответ на: комментарий от r3lgar 14.05.18 08:29:42 MSK

man ошибка выжившего

redixin ★★★★
(14.05.18 09:05:25 MSK)

Ссылка

Ответ на: комментарий от r3lgar 14.05.18 08:29:42 MSK

Я тут посмотрел твой гитхаб, и не понял зачем тебе там отдельный ключ с 30+ символьным паролем лол

redixin ★★★★
(14.05.18 15:01:25 MSK)

Ответ на: комментарий от redixin 14.05.18 15:01:25 MSK

посмотрел твой гитхаб

Там только членство в NeoMutt и отслеживание awesomeWM. Меня не устраивает политика гейхаба по поводу кода, потому я там ничего не храню. Смотри в мой гитлаб, там есть пара репозиториев, тоже не интересных, ибо основное у меня на VPS, на котором после смерти фряхи я ещё не успел поднять git.

r3lgar ★★★★★
(14.05.18 15:51:16 MSK)

Ссылка

Анонимусам нельзя создавать темы, поэтому просто оставлю это здесь: В PGP нашли критическую уязвимость, подробности опубликуют - завтра в 07:00 UTC. Опачки.

https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabilities...

anonymous
(14.05.18 16:41:28 MSK)