OpenPGP

SSH/PGP AgentアプリをLedgerデバイスにインストールすると、GNU Privacy Guard(GnuPG)を使って暗号化されたメッセージに署名できます。このアプリは、OpenPGPに精通している開発者向けです。このアプリを「管理」で利用するには、「設定」 >「一般」「デベロッパーモード」が有効になっている必要があります。

使われる秘密鍵は、Ledgerデバイスで設定されたリカバリーフレーズによって作成されるものではありません。必ず自分でバックアップを取ってください。「experimental add-on」を使って、リカバリーフレーズからPGPキーを作成することが可能ですが、この機能はまだ完全にはテストされていません。

事前準備

OpenPGPアプリのインストール

  1. Ledger Liveで、「設定」 >「試験的機能」を選択する。
  2. 「デベロッパーモード」を有効にする。
  3. 「管理」を開く。
  4. デバイスを接続してロックを解除する。
  5. 必要な場合は、デバイス上で許可する。
  6. アプリカタログでOpenPGPを検索する。
  7. アプリのインストールボタンをクリックする。
    • インストール画面が表示される。
    • デバイスにProcessing...と表示される。 
    • アプリのインストールを確認する。

OpenPGP

  1. GnuPGを入手して鍵を管理する。
  2. OpenPGPの設定方法や使用方法は、Githubの開発者向けドキュメントを参照。

PuTTy用Windowsエージェント

  1. 以下のレポジトリをクローンする: https://github.com/Falsen/ledger-app-ssh-agent
  2. クローンしたレポジトリからrun.batを実行する。
  3. LedgerデバイスでSSH/PGPアプリを開く。
  4. Ledgerデバイスで公開鍵のエクスポートを確認する。
  5. PuTTyを起動し、IPアドレスを入力する。
    • 「Connection」>「Data」に移動し、ユーザー名を入力する。
    • 「Connection」> 「SSH」>「Auth」に移動し、「Allow agent forwarding」にチェックを入れる。
  6. このプロフィールを保存すれば準備完了!ログイン時に、Ledgerデバイスで認証できます。
  7. 公開鍵を取得するには、右下のLedgerアイコンを右クリックし、「Get public key」オプションを選択する。デバイス上で確認すると、公開鍵がクリップボードにコピーされます。

  run.batは、常に実行されている必要があります。実行中は、それを示すLedgerアイコンが画面の隅に表示されます。

この記事は役に立ちましたか?