SM
Это тёплое с мягким.
речь наверное про генерацию ключей
Size: a a a
2020 November 17
AT
Вместо ssh?) прям бомба
ну а чё нет?) зачем менеджить и ssh и gpg ключи, когда можно только gpg. К тому же с gpg Аuthentication ключ можно перенести на внешний токен вместе с остальными ключами.
АБ
Думаю, имеется в виду gpg-agent в качестве ssh агента?
NM
Ну видимо имелось ввиду исподьзование гпг ключей для авторизации в ссш
AT
Думаю, имеется в виду gpg-agent в качестве ssh агента?
и gpg ключ в качестве ssh ключа
d
и gpg ключ в качестве ssh ключа
Так и пиши, а то иначе звучит бредово.
NM
Ну так и надо писатт))
АБ
и gpg ключ в качестве ssh ключа
Я так и делаю, кстати.
AT
Да ладно, кликбейтненько получилось же)
NM
и не ты один))
SM
А как бэкапить gpg-ключи?
AT
А как бэкапить gpg-ключи?
расскажу
d
А как бэкапить gpg-ключи?
У меня несколько yubikey.
NM
вот надо заиметь парочку
NM
пока на флешки бекаплю))
SM
а то я в прошлый раз когда переставлял никсось .ssh забэкапил, а gpg-ключи нет
d
Сначала в air gap environment генерируешь, заливаешь на ключи, потом приватного у тебя не остаётся в открытом виде.
d
Собственно, для NixOS лучшее решение сейчас. nixos-install, git clone password-store и у тебя готовая машина со всеми доступами.
SM
ну а чё нет?) зачем менеджить и ssh и gpg ключи, когда можно только gpg. К тому же с gpg Аuthentication ключ можно перенести на внешний токен вместе с остальными ключами.
ssh-ключи к слову можно вообще в конфиг вроде спрятать