Я знаю, что открытый ключ SSH может быть восстановлен из частного использования ssh-keygen -y.
Как (удаленный) открытый ключ может быть восстановлен из закрытого ключа в GPG (предпочтительно способом, совместимым с OpenGPG)?
16
Я знаю, что открытый ключ SSH может быть восстановлен из частного использования ssh-keygen -y.
Как (удаленный) открытый ключ может быть восстановлен из закрытого ключа в GPG (предпочтительно способом, совместимым с OpenGPG)?
ssh-keygen -yфактически не восстанавливает открытый ключ, а просто читает его из закрытого ключа, где он всегда присоединяется, если хранится в формате OpenSSH.
Аналогично для OpenPGP: при экспорте в OpenPGP-совместимый способ закрытый ключ всегда будет содержать открытый ключ - импортируйте его на компьютер, которому вы доверяете, и экспортируйте открытый ключ впоследствии. С GnuPG сделайте что-то вроде:
gpg --import [private-key-file]
gpg --export [key-id]
gpg --export по умолчанию будет экспортировать только открытый ключ.
Если вы поделились открытым ключом, высоки шансы, что вы либо найдете его на серверах открытых ключей (например, http://pgp.mit.edu ), либо кто-то из вас имеет его на своем компьютере (где он может легко gpg --exportэто сделать).
Для восстановления вашего открытого ключа вы можете использовать следующую команду:
ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub
ssh-keygenне работает с ключами GnuPG (OpenPGP).