我正在使用 Yubikey 5 NFC 并希望将我的 openssh 密钥移入其中,以便我可以通过此 Yubikey 对 ssh 登录进行身份验证。
也许您会建议为 Yubikey 生成一个新的 gpg 密钥对,并使用 gpg-agent 而不是 ssh-agent 进行身份验证。但是我仍然想将我当前的 ssh 私钥移动到 Yubikey,因为这样我就不必authorized_keys
到处编辑了。
我尝试在本文之后执行此操作:
https://www.mvps.net/docs/how-to-add-your-existing-ssh-key-to-yubikey-via-openpgp/
建议使用pem2openpgp
from monkeysphere将我的 ssh 密钥转换为 gpg 密钥,并以某种方式将此翻译后的 gpg 密钥写入 Yubikey(通过keytocard
命令gpg
)。
但在所有这些完成之后。我发现我的 ssh 密钥的指纹发生了变化,这可以通过以下命令确认:
$ ssh-keygen -lf ~/.ssh/id_rsa.pub
$ ssh-add -l
而且指纹更改的事实使得使用我当前的 ssh 密钥毫无意义——我仍然需要在authorized_keys
任何地方进行编辑以使“新公钥”工作。
那么有没有其他方法可以将我的旧 ssh 密钥写入 Yubikey 并保留旧密钥的指纹?