Chromebook を導入する 3 — GnuPG & OpenSSH
- Chromebook を導入する 1
- Chromebook を導入する 2 — Linux サブシステム
- Chromebook を導入する 3 — GnuPG & OpenSSH ← イマココ
- Chromebook を導入する 4 — Flatpak で Firefox を導入する
- Chromebook を導入する 5 — APT で Firefox を導入する
- Chromebook を導入する 6 — Git & Go コンパイラ
- Chromebook を導入する 7 — VS Code の導入
前回に続いて Linux サブシステムのセットアップを行う。 なお,ターミナルはランチャーから起動できる。
ターミナルを起動すると以下の表示になってるので “penguin” を押下する。
GnuPG で鍵ペアを生成してみる
ターミナルが起動したところで Linux サブシステムに入ってる(であろう) GnuPG を確認する。
2.2 系かよ! Ubuntu の GnuPG のバージョンが上がらないと思ったら Debian が元凶なのか orz
ま,まぁ,入ってはいるようなのでよしとしよう。
gpg-agent のサービスはどうなってるかな。
うんうん。 サービスもちゃんと上がってるね。 では,さっそく鍵ペアを生成してみよう。
とりあえず署名専用の鍵ペアを作っている。 このあと必要な項目を入力してパスフレーズを設定するのだが
おぅふ。
これは pinentry-curses かな? OpenPGP 鍵の生成や操作については以下の拙文を参考にどうぞ。
なんでも文章で残しておくものである。
GnuPG で OpenSSH 認証鍵を作成し ssh で GitHub に繋いでみる
GnuPG で OpenSSH 認証鍵を作成する手順については以下の拙文を参照のこと。
上記記事にない情報としては,環境変数 SSH_AUTH_SOCK および GPG_TTY の扱いがある。
まず,以下のように環境設定を設定する(~/.bashrc 等に書いておくとよい)。
export SSH_AUTH_SOCK="$(gpgconf --list-dirs agent-ssh-socket)"
export GPG_TTY=$(tty)
さらに ssh で pinentry-curses を呼び出せるように ~/.ssh/config ファイルに以下の記述を追加する。
Match host * exec "gpg-connect-agent UPDATESTARTUPTTY /bye"
~/.ssh/config ファイルのこの記述と GPG_TTY 環境変数はセットで設定しないと上手く動かないらしい。
動作確認をしてみよう。
gpg --export-ssh-key <keyID> または ssh-add -L コマンドで出力した公開鍵を GitHub の settings → SSH and GPG keys で辿れる設定画面に登録する。
これで
$ ssh -T git@github.com
などと入力し接続テストができる。
ログイン処理の途中でパスフレーズの入力がある。
うんうん。 問題なく動作しているな。 今回はここまで。 次回は git かな。
【2024-05-06 追記】 pinentry-gnome3 を導入する
さすがに pinentry-curses のままではアレなので pinentry-gnome3 に換装することを考える。
その前に update-alternatives コマンドで現在の pinentry の設定を見てみる。
$ sudo update-alternatives --config pinentry
と唱えればよい。
ふむむ。
pinentry-curses だけが入ってる状態やね。
ほんじゃあ APT で pinentry-gnome3 を入れてみるか。
うん。
大丈夫そうだな。
このまま y キー押下で続行する。
へー。
ssh-agent でもこいつを使うのか? まぁ,今回は関係ないけど(多分)
もう一度 update-alternatives で状態を確認してみよう。
よしよし。
pinentry-gnome3 が自動・優先で設定されてるな。
これで前節のように
$ ssh -T git@github.com
などと接続テストを行うと,めでたく以下のプロンプトが表示された。
おー。 ちゃんと日本語で表示されてる1。 偉い偉い。
ここまでできれば前節で説明した環境変数の
export GPG_TTY=$(tty)
や ~/.ssh/config ファイルの
Match host * exec "gpg-connect-agent UPDATESTARTUPTTY /bye"
の記述は不要になる(環境変数 SSH_AUTH_SOCK の指定は必要)。
ブックマーク
参考
- 【Amazon.co.jp限定】 ASUS Chromebook クロームブック Flip CX1 11.6インチ 2-in-1 タッチスクリーン 日本語キーボード 重量1.32kg トランスペアレントシルバー CX1102FKA-MK0037
- ASUS (Release 2022-11-04)
- Personal Computers
- B0BKKF7JHV (ASIN), 0195553939942 (EAN), 195553939942 (UPC)
- 評価
ASUS 製 Chromebook。11.6インチディスプレイ,8GBメモリ,32GBストレージ。正直,ストレージはもう少し欲しかったがメモリ容量優先で選んだ。
- CloudValley 0.6mm 超薄型 ウェブカメラカバー、メタルカメラカバー カメラ目隠し MacBook air・ノートパソコン・iMac・デスクトップ・PC・MacBook Pro・iPad・iPhone 8/7/6用、プライバシーウェブカメラプロテクション 【2本セット】ブラック
- CloudValley
- Personal Computers
- B079MCPJGH (ASIN), 0654070887322 (EAN), 654070887322 (UPC)
- 評価
ノートPCに見られるのが嫌なので目隠しした。
- エレコム ワイヤレスマウス Bluetooth Slint M-TM10BBBU/EC 薄型 静音 4ボタン プレゼンモード機能付 Windows Mac Android iOS iPadOS FireOS対応 ネイビーブルー
- エレコム(ELECOM) (Release 2020-11-24)
- Personal Computers
- B08LMYWKZD (ASIN), 4549550198189 (EAN)
- 評価
静音マウスを使いだしたら普通のマウスがカチカチ煩いと感じるようになってしまい,仕方ないので Bluetooth 無線マウスも静音マウスに替えた。単三電池一本で駆動するの助かる。
- Chromebook仕事術 最速で業務に生かす基本+活用ワザ できるビジネスシリーズ
- 株式会社インサイトイメージ (著)
- インプレス 2021-08-04 (Release 2021-08-04)
- Kindle版
- B09BMPZ3BZ (ASIN)
- 評価
Chromebook の操作・設定の基本部分について一通り網羅している感じ。参考になった。
- スーパーユーザーなら知っておくべきLinuxシステムの仕組み
- Brian Ward (著), 柴田 芳樹 (翻訳)
- インプレス 2022-03-08 (Release 2022-03-08)
- 単行本(ソフトカバー)
- 4295013498 (ASIN), 9784295013495 (EAN), 4295013498 (ISBN)
- 評価
版元で PDF 版が買える。セキュリティ・エリアにも持ち込めるよう紙の本を買ったのだが,オンライン読書会が始まったので PDF 版も購入。Linux システムの扱い方に関するリファレンス本として優れている。最初に軽く流し読みして,必要に応じて該当項目を拾い読みしていけばいいだろう。
- SSH Mastery: OpenSSH, PuTTY, Tunnels and Keys (IT Mastery Book 12) (English Edition)
- Lucas, Michael W (著)
- Tilted Windmill Press 2018-02-06 (Release 2018-02-06)
- Kindle版
- B079NL1L9K (ASIN)
- 評価
タイトルを見て “SSH Mystery” と空目したアホは私です。洋書だけど英語不得手の私にも読める内容。
- 暗号技術入門 第3版 秘密の国のアリス
- 結城 浩 (著)
- SBクリエイティブ 2015-08-25 (Release 2015-09-17)
- Kindle版
- B015643CPE (ASIN)
- 評価
SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。
