Mit ssh können sichere Verbindungen aufgebaut werden.

Es wird ein persönliches Schlüsselpaar benötigt. Diese kann wie folgt erstellt werden:

ssh-keygen -t rsa -b 2048 -f ./id_rsa -C Kommentar

Als Kommentar bietet sich z.B. der Name an oder eine Mailadresse.

gpg --card-status

gpg --card-edit
gpg/card> admin
gpg/card> name

Nachnamen und Vornamen eingeben.

gpg/card> generate

• Sicherung: Nein
• Gültigkeit: immer
• Name und Vorname
• Email-Adresse
• Keinen Kommentar
• Fertig
• länger warten
• PIN eingeben
• länger warten

Schlüssel-ID

gpg --list-keys
gpg --list-secret-keys

Öffentlichen Schlüssel erhalten:

gpg --armor --export KEYID > pubkey.asc

Öffentlichen Schlüssel im SSH-Format erhalten

gpg --export-ssh-key KEYID

oder

ssh-add -L 

• Paket scdaemon benötigt
• GPG-Agent benutzen

  ~/.gnupg/gpg.conf

  use-agent

  ~/.gnupg/gpg-agent.conf

  enable-ssh-support

• gnome-keyring stört
  • /etc/xdg/autostart/gnome-keyring-ssh.desktop anpassen (Hidden=True)
• Fehler: agent refused operation; Einfügen in .bashrc oder um testen direkt eingeben:

  export GPG_TTY=$(tty)
  gpg-connect-agent updatestartuptty /bye >/dev/nul