Monkeysphere

将 gpg 中 RSA 加密格式的子密钥转为 OpenSSH 格式的 pem 文件

特别说明

• Monkeysphere 不支持 passphrase，所以在导出 RSA 私玥时需要移除密码
• 实践中 RSA 2048 移除密码时报错，导致后续流程受阻，具体原因不只，所以推荐使用 RSA 4096
• 记得最后再把密钥的密码加上

安装

brew install monkeysphere

使用

导出公钥

gpg --export-ssh-key --output id_rsa.pub [密钥 ID]

导出私玥

1. 进入编辑模式

gpg --expert --edit-key [密钥 ID]

2. 修改为空密码

passwd

3. 保存修改

save

4. 导出私玥

gpg --export-secret-keys [密钥 ID] | openpgp2ssh > id_rsa

参考文献

• 源码包：https://salsa.debian.org/pkg-privacy-team/monkeysphere
• 软件包：https://packages.debian.org/search?keywords=monkeysphere