Posts Tagged ‘SSH’

Nieuwe PGP- en SSH-sleutel

Thursday, July 29th, 2010

Zojuist heb ik een nieuwe PGP- en SSH-sleutel in gebruik genomen. Ziehier de vingerafdruk van de nieuwe PGP-sleutel:

$ gpg --fingerprint 0xF21901EE
pub   3072R/F21901EE 2010-07-29 [expires: 2015-07-28]
 Key fingerprint = D67C 1746 9547 95E8 9BC8  573E 8329 D25F F219 01EE
uid                  Kornelis (Kees) Hendricus Franciscus Meijs <kees@kumina.nl>
uid                  Kornelis (Kees) Hendricus Franciscus Meijs <post@keesmeijs.nl>
uid                  Kornelis (Kees) Hendricus Franciscus Meijs <kees@bommelnetworks.nl>
sub   3072R/0FB8D05C 2010-07-29 [expires: 2015-07-28]
sub   3072R/B4F99451 2010-07-29 [expires: 2015-07-28]

En van de SSH-sleutel:

$ ssh-add -l
3072 8c:36:b2:e0:4f:9c:b3:aa:bf:3f:31:cc:24:19:ed:e7 cardno:00050000057D (RSA)

GNOME keyring

Thursday, January 7th, 2010

Soms wil je absoluut niet (bijvoorbeeld als je gpg-agent gebruikt) dat GNOME keyring zich als SSH agent gedraagt.

Ter referentie:

$ gconftool-2 --set -t bool /apps/gnome-keyring/daemon-components/ssh false

Re: (Free/Open)PGP/GnuPG SSH authenticatie onder Ubuntu

Friday, October 2nd, 2009

Wellicht is het wat eleganter om alleen use-ssh-agent uit /etc/X11/Xsession.options te verwijderen. Helaas blijft het nog steeds noodzakelijk om /etc/X11/Xsession.d/90gpg-agent aan te passen, dus heb ik wat commentaar toegevoegd bij een reeds bestaande Debian bug.

(Free/Open)PGP/GnuPG SSH authenticatie onder Ubuntu

Thursday, October 1st, 2009

Mocht je onder Ubuntu (en vermoedelijk ook onder Debian) willen proberen om je (Free/Open)PGP/GnuPG sleutel te gebruiken voor SSH authenticatie, dan kom je waarschijnlijk bedrogen uit. De GNOME keyring services library (eigenlijk Seahorse) werkt blijkbaar niet goed in combinatie met gpg-agent(1) én ssh-agent(1).

Sleutel

Sleutel

De oplossing is doodeenvoudig, maar niet voor de hand liggend: zorg ervoor dat /etc/X11/Xsession.d/90×11-common_ssh-agent leeg is (zodat ssh-agent niet gestart wordt) of pas het script dusdanig aan dat gecontroleerd wordt of bijv. gpg-agent niet al draait. Verder is aanpassen van /etc/X11/Xsession.d/90gpg-agent noodzakelijk, dusdanig dat er gebruik gemaakt wordt van de optie –enable-ssh-support.