blog.keesmeijs.nl » SSH http://blog.keesmeijs.nl Waarom ook niet eigenlijk? Sat, 14 Jan 2012 16:58:56 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Nieuwe PGP- en SSH-sleutel http://blog.keesmeijs.nl/archives/937 http://blog.keesmeijs.nl/archives/937#comments Thu, 29 Jul 2010 14:49:10 +0000 kees http://blog.keesmeijs.nl/?p=937 Zojuist heb ik een nieuwe PGP- en SSH-sleutel in gebruik genomen. Ziehier de vingerafdruk van de nieuwe PGP-sleutel:

$ gpg --fingerprint 0xF21901EE
pub   3072R/F21901EE 2010-07-29 [expires: 2015-07-28]
 Key fingerprint = D67C 1746 9547 95E8 9BC8  573E 8329 D25F F219 01EE
uid                  Kornelis (Kees) Hendricus Franciscus Meijs <kees@kumina.nl>
uid                  Kornelis (Kees) Hendricus Franciscus Meijs <post@keesmeijs.nl>
uid                  Kornelis (Kees) Hendricus Franciscus Meijs <kees@bommelnetworks.nl>
sub   3072R/0FB8D05C 2010-07-29 [expires: 2015-07-28]
sub   3072R/B4F99451 2010-07-29 [expires: 2015-07-28]

En van de SSH-sleutel:

$ ssh-add -l
3072 8c:36:b2:e0:4f:9c:b3:aa:bf:3f:31:cc:24:19:ed:e7 cardno:00050000057D (RSA)
]]> http://blog.keesmeijs.nl/archives/937/feed 0 GNOME keyring http://blog.keesmeijs.nl/archives/673 http://blog.keesmeijs.nl/archives/673#comments Thu, 07 Jan 2010 15:50:34 +0000 kees http://blog.keesmeijs.nl/?p=673 Soms wil je absoluut niet (bijvoorbeeld als je gpg-agent gebruikt) dat GNOME keyring zich als SSH agent gedraagt.

Ter referentie:

$ gconftool-2 --set -t bool /apps/gnome-keyring/daemon-components/ssh false

]]> http://blog.keesmeijs.nl/archives/673/feed 0 Re: (Free/Open)PGP/GnuPG SSH authenticatie onder Ubuntu http://blog.keesmeijs.nl/archives/395 http://blog.keesmeijs.nl/archives/395#comments Fri, 02 Oct 2009 09:40:55 +0000 kees http://blog.keesmeijs.nl/?p=395 Wellicht is het wat eleganter om alleen use-ssh-agent uit /etc/X11/Xsession.options te verwijderen. Helaas blijft het nog steeds noodzakelijk om /etc/X11/Xsession.d/90gpg-agent aan te passen, dus heb ik wat commentaar toegevoegd bij een reeds bestaande Debian bug.

]]> http://blog.keesmeijs.nl/archives/395/feed 0 (Free/Open)PGP/GnuPG SSH authenticatie onder Ubuntu http://blog.keesmeijs.nl/archives/389 http://blog.keesmeijs.nl/archives/389#comments Thu, 01 Oct 2009 14:16:46 +0000 kees http://blog.keesmeijs.nl/?p=389 Mocht je onder Ubuntu (en vermoedelijk ook onder Debian) willen proberen om je (Free/Open)PGP/GnuPG sleutel te gebruiken voor SSH authenticatie, dan kom je waarschijnlijk bedrogen uit. De GNOME keyring services library (eigenlijk Seahorse) werkt blijkbaar niet goed in combinatie met gpg-agent(1) én ssh-agent(1).

Sleutel

Sleutel

De oplossing is doodeenvoudig, maar niet voor de hand liggend: zorg ervoor dat /etc/X11/Xsession.d/90×11-common_ssh-agent leeg is (zodat ssh-agent niet gestart wordt) of pas het script dusdanig aan dat gecontroleerd wordt of bijv. gpg-agent niet al draait. Verder is aanpassen van /etc/X11/Xsession.d/90gpg-agent noodzakelijk, dusdanig dat er gebruik gemaakt wordt van de optie –enable-ssh-support.

]]> http://blog.keesmeijs.nl/archives/389/feed 0