Установите приложение SSH/PGP Agent на устройство Ledger. Оно позволит подписывать зашифрованные сообщения с помощью GNU Privacy Guard (GnuPG). Приложение предназначено для разработчиков с большим опытом использования OpenPGP. Его можно найти во вкладке «Мой Ledger» после активации «Режима разработчика» в пункте «Настройки» > «Экспериментальные функции».
В данном случае используемые приватные ключи генерируются не из фразы восстановления, которая создаётся на этапе настройки устройства Ledger. Поэтому тщательно проверяйте их самостоятельно. Обратите внимание, что экспериментальная надстройка может генерировать PGP-ключи из фразы восстановления. Однако эта функция не протестирована до конца.
Прежде чем начать
- Настройте Ledger Live с помощью вашего устройства Ledger.
- Обновите прошивку непосредственно на аппаратном кошельке Ledger.
Устанавливаем приложение OpenPGP
- Перейдите в «Настройки» > «Экспериментальные функции» в Ledger Live.
- Активируйте Режим разработчика.
- Откройте вкладку «Мой Ledger».
- Подключите и разблокируйте ваше устройство.
- Если Ledger Live запросит разрешение на вашем устройстве, одобрите использование приложения.
- Найдите OpenPGP в Каталоге приложений.
- Нажмите кнопку Установить, которая отобразится в приложении.
- Появится окно установки.
- Экран устройства покажет надпись Processing... (она означает, что идёт установка приложения).
- Дождитесь завершения установки.
OpenPGP
- Установите GnuPG для взаимодействия с ключами.
- Изучите документацию разработчиков на Github, чтобы узнать всё о настройке и использовании OpenPGP.
Windows Agent для Putty
- Клонируйте репозиторий: https://github.com/Falsen/ledger-app-ssh-agent
- Запустите команду run.bat из клонированного репозитория.
- Откройте приложение SSH/PGP на устройстве Ledger.
- Подтвердите экспорт публичного ключа на вашем устройстве Ledger.
-
Запустите PuTTy и укажите свой IP-адрес.
- Введите своё имя пользователя в разделе «Connection» (Подключение) > «Data» (Данные).
- Перейдите в раздел «Connection» (Подключение) > «SSH» > «Auth» (Аутентификация) и поставьте флажок на «Allow agent forwarding» (Разрешить переадресацию агента).
- Сохраните профиль — и на этом всё. Теперь при входе в систему можно проходить аутентификацию с помощью устройства Ledger.
- Для получения публичного ключа нажмите правой кнопкой мыши на иконку Ledger в правом нижнем углу и найдите опцию «Get public key» (Получить публичный ключ). Публичный ключ окажется в буфере обмена после одобрения процедуры на устройстве.
Файл run.bat должен работать постоянно. Его активность подтверждает отображение иконки Ledger в углу.