Agent GPG sur SSH (avec vagabond)

5

J'utilise vagrant pour construire et signer mes paquets debian / ubuntu mais je préférerais ne pas avoir à copier mes clés GPG dans la machine virtuelle uniquement pour signer des paquets. Il se sent juste peu sûr. Existe-t-il un moyen de transférer mon socket gpg-agent local afin qu'il puisse être utilisé dans vagrant?

Je sais qu'OpenSSH 6.7 prend en charge le transfert de socket, mais pour le moment, je préférerais ne pas remplacer OpenSSH 6.2 fourni avec OSX 10.10, car les mises à jour logicielles sont destinées à supprimer toutes les modifications apportées à SSH installé via homebrew.

Tous les tutoriels que j'ai trouvés sur gpg / ssh / socat dépendent de la valeur obsolète de GPG_AGENT_INFO . Comment les autres utilisateurs de GPG utilisent-ils des hôtes distants sans transférer leurs clés?

notpeter
la source
1
J'imagine que la plupart utilisent des sous-clés pour cette tâche, qui peuvent être facilement révoquées et échangées si nécessaire. Vous pouvez également passer un lecteur de carte à puce dans la machine virtuelle. Les logiciels installés via homebrew ne devraient absolument pas être affectés par les mises à jour du système, car ils entrent tous dans le logiciel /usr/local.
Jens Erat
@ Jens-erat C'est un angle vraiment intéressant. Certainement mérite une enquête.
Notpeter
1
C'était utile pour moi.
phs