일부 기술적인 제한으로 인해 GPG 키를 원격 서버(SSH를 통해 액세스 가능)에 저장합니다. 실제로 로컬로 복사하지 않고 GPG에서 SSH를 통해 키를 전송하도록 하는 것이 가능합니까?
답변1
gpg-agent원격으로 시작하고 호스트에 전달되는 원격 UNIX 소켓 포트를 만든 다음 gpg-agent로컬로 사용할 수 있습니다 . 요컨대
서버에 연결하고 시작하고
gpg-agent(아직 실행되지 않은 경우) 계속 실행되는지 확인하세요. 환경 변수에 정의된 소켓을 수신하고 있습니다$GPG_AGENT_INFO. 저장 경로:eval `gpg-agent --daemon` && echo $GPG_AGENT_INFO원격 Unix 도메인 소켓 전달 실행( secure 선택
local_path):ssh -NTfR local_path:remote_path_from_above remoteHost로컬 에이전트를 종료하고 새 에이전트를 시작한 후 원격 호스트에 연결합니다.
export GPG_AGENT_INFO=local_path gpg-connect-agent /bye &>/dev/null || gpg-agent --daemon &>/dev/null
그동안 얻은 지식을 바탕으로관련 질문.