SSH/PGP AgentアプリをLedgerデバイスにインストールすると、GNU Privacy Guard(GnuPG)を使って暗号化されたメッセージに署名できます。このアプリは、OpenPGPに精通している開発者向けです。このアプリを「My Ledger」で利用するには、「設定」 >「一般」で「デベロッパーモード」が有効になっている必要があります。
使われる秘密鍵は、Ledgerデバイスで設定されたリカバリーフレーズによって作成されるものではありません。必ず自分でバックアップを取ってください。「experimental add-on」を使って、リカバリーフレーズからPGPキーを作成することが可能ですが、この機能はまだ完全にはテストされていません。
事前準備
- LedgerデバイスでLedger Liveをセットアップする。
- Ledgerハードウェアウォレットのファームウェアをアップデートする。
OpenPGPアプリのインストール
- Ledger Liveで、「設定」 >「試験的機能」を選択する。
- 「デベロッパーモード」を有効にする。
- My Ledgerを開く。
- デバイスを接続してロックを解除する。
- 必要に応じて、My Ledgerによるデバイスへのアクセスを許可する。
- アプリカタログでOpenPGPを検索する。
- アプリのインストールボタンをクリックする。
- インストール画面が表示される。
- デバイスにProcessing...と表示される。
- アプリのインストールを確認する。
OpenPGP
- GnuPGを入手して鍵を管理する。
- OpenPGPの設定方法や使用方法は、Githubの開発者向けドキュメントを参照。
PuTTy用Windowsエージェント
- 以下のレポジトリをクローンする: https://github.com/Falsen/ledger-app-ssh-agent
- クローンしたレポジトリからrun.batを実行する。
- LedgerデバイスでSSH/PGPアプリを開く。
- Ledgerデバイスで公開鍵のエクスポートを確認する。
-
PuTTyを起動し、IPアドレスを入力する。
- 「Connection」>「Data」に移動し、ユーザー名を入力する。
- 「Connection」> 「SSH」>「Auth」に移動し、「Allow agent forwarding」にチェックを入れる。
- このプロフィールを保存すれば準備完了!ログイン時に、Ledgerデバイスで認証できます。
- 公開鍵を取得するには、右下のLedgerアイコンを右クリックし、「Get public key」オプションを選択する。デバイス上で確認すると、公開鍵がクリップボードにコピーされます。
run.batは、常に実行されている必要があります。実行中は、それを示すLedgerアイコンが画面の隅に表示されます。