이것은 내 설정입니다.
- Windows 10 컴퓨터, 내 데스크톱 컴퓨터.
- Ubuntu 18 머신, 이것이 내 홈 서버입니다
- Yubikey, 내 GPG 개인 키가 들어있어요
내 작업 흐름은 다음과 같습니다.
- Yubikey를 Windows 10 컴퓨터의 USB 포트에 연결합니다.
- 내 Windows 10 컴퓨터에서 Putty를 사용하여 Ubuntu 컴퓨터에 SSH로 연결합니다.
- Ubuntu 시스템에서는 Putty를 통해 Git을 사용하여 Ubuntu 시스템에 복제된 저장소에 일부 변경 사항을 커밋합니다.
- 이러한 커밋은 Windows 10 컴퓨터에 연결된 Yubikey의 개인 키를 사용하여 ubuntu 컴퓨터에서 서명해야 합니다.
gpg-agent
Gpg4Win을 사용하여 부팅하고 USB 키를 감지하여 서명/암호화하기 전에 PIN을 묻는 메시지를 표시하므로 Windows 10 컴퓨터에서 직접 제출물에 서명할 수 있습니다 . Ubuntu 시스템의 Git에서 커밋에 서명하려고 할 때도 동일한 일이 발생할 것으로 예상합니다. 따라서 어떤 면에서는 Ubuntu와 Windows 시스템 간의 기존 SSH 연결이 Windows 시스템의 gpg-agent에 대한 프록시 역할을 하여 Ubuntu에서 호출될 때 내 Windows 시스템에서 암호화되도록 하려고 합니다.
이것이 가능한지 잘 모르겠습니다. 온라인에서 찾은 GPG 프록시 전달 도움말은 호스트가 원격 시스템에 암호화를 위임한다는 내용과 모순되는 것 같습니다. 하지만 내 우분투 서버 시스템에 yubikey가 연결되어 있지 않기 때문에 그것은 내가 하고 있는 일이 아닙니다.
문제를 더욱 복잡하게 만드는 것은 상호 작용하는 두 개의 Linux 시스템이 아니라 Windows 및 Linux 시스템입니다. 따라서 Gpg4Win을 추가하면 이것이 더 어려워지거나 심지어 불가능해질지 확실하지 않습니다.
Windows 컴퓨터에서 사용 가능한 개인 키를 사용하여 Ubuntu 컴퓨터에서 git 커밋에 서명하는 방법은 무엇입니까?