使用 GPG 进行 SSH 验证

技术上来讲的话,使用 GPG 来验证 SSH 会话并没有问题。但是 gpg-agentssh-agent 的支持并不友好。

相比而言更推荐使用 PIV 来进行 SSH 验证。

~/.gnupg/gpg-agent.conf 文件下启用 enable-ssh-supportwrite-env-file

  1. default-cache-ttl 600
  2.   max-cache-ttl 7200
  3.   pinentry-program /usr/local/MacGPG2/libexec/pinentry-mac.app/Contents/MacOS/pinentry-mac
  4.   enable-ssh-support
  5.   write-env-file