Voi tutti conoscete gpg e ssh.
ssh oltre a essere un telnet criptato è un programma che permette di lavorare con sessioni autenticate.
L'uso di sessioni autenticate permette di connettersi a computer in remoto senza il login utente + password.
Il meccanismo si basa sull'autenticazione chiave privata, in locale, chiave pubblica, sul computer remoto.
Anche gpg per la firma e la criptazione il meccanismo chiave privata/ chiave pubblica.
Sia gpg che ssh usano il protocollo RSA.
Ma le chiavi generate da ssh e quelle da gpg non sono compatibili.
(Con ssh intendo ssh e i vari programmi a corredo come ssh-add, ssh-genkey, ssh-agent....)
Sarebbe bello che gpg generasse una chiave pubblica compatibile con ssh e anche gpg permette di autenticare le sessioni.
In questo modo la chiave pubblica compatibile con ssh non sarebbe altro che una sotto chiave (sub key) legata alla propria chiave privata gpg.
Ho cercato un po' su internet, ma qualcosa ancora mi sfugge.
Ho trovato monkeysphere che permette di fare quanto spiagato sopra.
monkeysphere permette di convertire una sotto chiave gpg in una chiave pubblica ssh.
L'ho provato e funziona.
Qualcuno di voi lo usa?
Conoscete progetti alternativi?
Lorenzo