Am 23.10.2017 um 14:02 schrieb Heiko Schlittermann: > Stefan Baur <newsgroups.mail2@stefanbaur.de> (Sa 21 Okt 2017 23:59:06 CEST): > … >> Alternativ: Gibt es vielleicht auch die Möglichkeit, den gpg-agent über >> ssh kommunizieren zu lassen, so dass die Schlüssel gar nie auf dem >> entfernten Host erreichbar sein müssen? > > Du kannst mit modernen SSHs auch Unix-Sockets tunneln, also auch den > Socket, den Dein lokaler GPG-Agent benutzt. Damit sollte das gehen. > > ssh -R <remote-socket>:<local-socket> <remote-server> Ja, das ist die On-the-Fly-Variante von dem, was in der von mir verlinkten Seite steht (dort wird das Pendant zu Deinem Aufruf dauerhaft in die ~/.ssh/config eingetragen, wenn ich das richtig verstehe). Danke für das nächste zum Verständnis benötigte Puzzleteil. ;-) > Ich meine, Du musst dann doch noch Teile Deine GPG keyrings dorthin > kopieren, aber sicher nicht den private Key. Ja, der/die Public Key(s) müssen nach remote kopiert werden, steht ebenfalls so in der Seite. Gruß Stefan
Attachment:
signature.asc
Description: OpenPGP digital signature