Yubikey 5 NFC を使用しており、この Yubikey を介して ssh ログインを認証できるように、openssh キーをそこに移動したいと考えています。
Yubikey 用に新しい gpg キーペアを生成し、認証に ssh-agent の代わりに gpg-agent を使用することを提案するかもしれません。しかし、私はまだ現在の ssh 秘密鍵を Yubikey に移動したいと思っていますauthorized_keys。
この記事に従ってこれを実行しようとしました:
https://www.mvps.net/docs/how-to-add-your-existing-ssh-key-to-yubikey-via-openpgp/
これは、 monkeyspherepem2openpgpから使用して私の ssh キーを gpg キーに変換し、この変換された gpg キーを Yubikey に書き込むことを提案します (のコマンドを使用)。keytocardgpg
しかし、これらすべてが完了した後。ssh キーのフィンガープリントが変更されていることがわかりました。これは、次のコマンドで確認できます。
$ ssh-keygen -lf ~/.ssh/id_rsa.pub
$ ssh-add -l
そして、フィンガープリントが変更されたという事実により、現在の ssh キーを使用しても意味がなくなりますauthorized_keys。「新しい公開キー」を機能させるには、どこでも編集する必要があります。
私の古い ssh キーを Yubikey に書き込み、古いキーのフィンガープリントを保持できる他の方法はありますか?