将我的 GPG 密钥导入 (Open)SSH 是否实用/安全?

将我的 GPG 密钥导入 (Open)SSH 是否实用/安全?

我对计算机安全以及公钥和私钥的概念了解一点。我还知道 GPG 和 (Open)SSH 都使用公钥/私钥系统。我的问题是,有什么理由我不想使用我的 GPG 密钥作为 SSH 的身份验证?

请注意,虽然我对 Linux、GPG 和 SSH 的经验比普通计算机用户多一点,但我绝不是专家。请耐心指出您可能发现的任何错误。

答案1

不会。简单来说,GPG 和 SSH 使用的密钥格式不同,这从一开始就是一个实际障碍。此外,这两个密钥对的有效性可能不同 — 您可能想拒绝其中一个而拒绝另一个,或者在不同的帐户上使用不同的 SSH 密钥,但在所有地方使用相同的 GPG 密钥。

无论如何,使用相同的密钥不会有任何好处。您必须将 GPG 密钥转换为 SSH 密钥(首先假设您的 GPG 密钥是 RSA 密钥!)。此时,您不妨生成一个不同的密钥,因为没有工具会将一个密钥与另一个密钥进行检查。

相关内容