# tools/keygen
https://chaton.g1sms.fr/
Le principe est de convertir les clefs ECC sous plusieurs formats.
Ce principe d'équivalence des clefs entre les différents services crypto est la Pierre de Rosette qui permet à "Astroport.ONE" de dessiner nos identités "Web3".
-- La procédure peut paraître relativement difficile à réaliser par un novice, il s'agit de pratiquer un emèlement de 4 clefs : PGP, SSH, IPFS et G1 --
cette procédure garantie au collectif auto-hébergeur Web3 que chaque ```/home/user``` possède des connaissances en [/SHELL](/SHELL), [/GIT](/GIT), ( [/Blockchain](/Blockchain) , [/Docker](/Docker) ... la liste s'étoffe et se précise selon votre participation et les services que vous maintenez ...)
## PGP SSH key
le principe de la WoT des Dragons est de permettre un accès SSH aux machines relié à l'essaim "Boostrap".
Nous allons créer une clef au format courbe elyptique ED25519 (plus sécurisé que RSA) qui sera ensuite utilisée par SSH comme identifiant "USER".
Au lieu de créer sa clef avec ```ssh-keygen```
```
echo "ENTER EMAIL?"
read EMAIL
ssh-keygen -t ed25519 -C ${EMAIL,,}
```
**On va utiliser PGP**
https://docs.github.com/fr/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent
1. Créer sa clé ed25519 avec gpg
```
## GET EMAIL & PIN password
echo "ENTER EMAIL?"
read EMAIL
EMAIL=${EMAIL,,} # lowercase
echo "ENTER PIN?"
read PIN
gpg --batch --passphrase="${PIN}" --default-new-key-algo "ed25519/cert,sign,auth+cv25519/encr" --quick-generate-key "${EMAIL}"
```
* Configurer son agent gpg
*This is useless on recent GNU/Linux Distribution (since ~2020)*
```
echo "enable-ssh-support" >> ~/.gnupg/gpg-agent.conf
gpg -k --with-keygrip ${EMAIL} |awk '/Keygrip/ {print $3; exit}' >> ~/.gnupg/sshcontrol
export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
gpgconf --launch gpg-agent
echo ${SSH_AUTH_SOCK}
```
* Mettre à jour son .bashrc
```
echo "export SSH_AUTH_SOCK=\$(gpgconf --list-dirs agent-ssh-socket)
gpgconf --launch gpg-agent" >> ~/.bashrc
```
* Afficher les clés publiques ssh
```
# SSH
ssh-add -L
# PGP
gpg --export-ssh-key ${EMAIL}
```
Désormais votre clef SSH fait partie d'un trousseau PGP.
* SECURITE :
désactiver la connexion par login/password dans le fichier
```/etc/ssh/sshd_config```
```
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PubkeyAuthentication yes
# optionnel : activer le forward X11
X11Forwarding yes
```
Ensuite cette clef publique sera à placer dans le fichier ```~/.ssh/authorized_keys``` des machines auxquelles vous avez accès dans le plan d'adressage IP
> "Astroport.ONE" se charge de la relier à IPFS ... Offrant à votre clef, un canal de communication décentralisé, une "toile de confiance dynamique" et un plan d'adressage "Off Grid".
# OPTION YUBIKEY/NITROKEY
https://xieme-art.org/post/importer-des-clefs-gnupg-dans-sa-nitrokey-pro/
Avec [pgpid](https://codeberg.org/foopgp/pgpid)
<details>
<summary>./bin/pgpid-gen -f "2024-09-18 G1FabLab Tlse" ~/Images/sagittarius.png</summary>
```
Where to print the 4 QRcodes ?
1) HP_DeskJet_2800_series_08DAAC
2) PDF
Reply (1-2) [2] ? 2
Birth date (YYYY-mm-dd) [9-18- G-1F] ? 2024-09-18
<13>Sep 18 12:03:19 pgpid-gen[2653098]: Notice: Displaying face... close it to continue !
<11>Sep 18 12:03:19 pgpid-gen[2653098]: Error: gm display: Unable to load font (-*-helvetica-medium-r-normal--12-*-*-*-*-*-iso8859-1).
Did the image correspond to (2024-09-18 G1FabLab Tlse) (y/n) ? y
Public email adress ? sagittarius@g1sms.fr
Public name (or pseudonym) ? sagittarius
Public name (or pseudonym): sagittarius
Public email adress: sagittarius@g1sms.fr
Is that correct (y/n) ? y
Would you like to add an second public email adress (y/n) ? n
<13>Sep 18 12:03:51 pgpid-gen[2653098]: Notice: gpg: le trousseau local « /home/frd/workspace/pgpid/PUB_2024-09-18 G1FabLab Tlse/gnupg/pubring.kbx » a été créé
<13>Sep 18 12:03:51 pgpid-gen[2653098]: Notice: gpg: Generating OpenPGP key for sagittarius
<13>Sep 18 12:03:53 pgpid-gen[2653098]: Notice: gpg: /home/frd/workspace/pgpid/PUB_2024-09-18 G1FabLab Tlse/gnupg/trustdb.gpg : base de confiance créée
<13>Sep 18 12:03:53 pgpid-gen[2653098]: Notice: gpg: répertoire « /home/frd/workspace/pgpid/PUB_2024-09-18 G1FabLab Tlse/gnupg/openpgp-revocs.d » créé
<13>Sep 18 12:03:54 pgpid-gen[2653098]: Notice: gpg: revocation certificate stored as '/home/frd/workspace/pgpid/PUB_2024-09-18 G1FabLab Tlse/gnupg/openpgp-revocs.d/EF3263087774FF459680CECF445634CB3292B199.rev'
<13>Sep 18 12:03:54 pgpid-gen[2653098]: Notice: gpg: vérification de la base de confiance
<13>Sep 18 12:03:54 pgpid-gen[2653098]: Notice: gpg: marginals needed: 3 completes needed: 1 trust model: pgp
<13>Sep 18 12:03:54 pgpid-gen[2653098]: Notice: gpg: profondeur : 0 valables : 1 signées : 0
<13>Sep 18 12:03:54 pgpid-gen[2653098]: Notice: confiance : 0 i., 0 n.d., 0 j., 0 m., 0 t., 1 u.
<13>Sep 18 12:03:54 pgpid-gen[2653098]: Notice: gpg: la prochaine vérification de la base de confiance aura lieu le 2035-09-18
/home/frd/workspace/pgpid
Number of copies ?
1) 2) 3)
Reply (1-3) [1] ? 1
```
</details>
<details>
<summary>./bin/pgpid-qrscan ~/PDF/SECRET-042-job_1.pdf ~/PDF/SECRET-121-job_2.pdf ~/PDF/SECRET-208-job_4.pdf</summary>
```
Birth date (YYYY-mm-dd) ? 2024-09-18
<13>Sep 18 12:12:26 pgpid-qrscan[2664257]: Notice: gpg: données chiffrées avec AES256.CFB
<13>Sep 18 12:12:26 pgpid-qrscan[2664257]: Notice: gpg: le trousseau local « /tmp/pgpid-qrscan.bxvEjs/gnupg/pubring.kbx » a été créé
<13>Sep 18 12:12:26 pgpid-qrscan[2664257]: Notice: gpg: chiffré avec 1 phrase secrète
<13>Sep 18 12:12:26 pgpid-qrscan[2664257]: Notice: gpg: /tmp/pgpid-qrscan.bxvEjs/gnupg/trustdb.gpg : base de confiance créée
<13>Sep 18 12:12:26 pgpid-qrscan[2664257]: Notice: gpg: clef 445634CB3292B199 : clef publique « sagittarius (2024-09-18 G1FabLab Tlse) <sagittarius@g1sms.fr> » importée
<13>Sep 18 12:12:26 pgpid-qrscan[2664257]: Notice: gpg: clef 445634CB3292B199 : clef secrète importée
<13>Sep 18 12:12:26 pgpid-qrscan[2664257]: Notice: gpg: Quantité totale traitée : 1
<13>Sep 18 12:12:26 pgpid-qrscan[2664257]: Notice: gpg: importées : 1
<13>Sep 18 12:12:26 pgpid-qrscan[2664257]: Notice: gpg: clefs secrètes lues : 1
<13>Sep 18 12:12:26 pgpid-qrscan[2664257]: Notice: gpg: clefs secrètes importées : 1
```
</details>
```
export GNUPGHOME=/tmp/pgpid-qrscan.bxvEjs/gnupg/
~/.zen/Astroport.ONE/tools/keygen -g -t ipfs -o ~/.zen/game/secret.ipns sagittarius@g1sms.fr
# CODE : 20240918
```
## IPFSNODEID from PGP/SSH user key
Pour cela, nous allons la convertir au format IPFS afin de l'associer au PeerID de votre Station Astroport.
1. Convert id_ed25519 to ipfs key
```
mkdir -p ~/.zen/game
## Convert GPG/SSH key into IPFS key (Node ID)
~/.zen/Astroport.ONE/tools/keygen -g \
-t ipfs -o ~/.zen/game/secret.ipns ${EMAIL}
## Convert IPFS key to Duniter key (G1 Wallet)
~/.zen/Astroport.ONE/tools/keygen -i ~/.zen/game/secret.ipns -t duniter -o ~/.zen/game/secret.dunikey
```
2. Determine New PeerID & PrivKey
```
PeerID=$(~/.zen/Astroport.ONE/tools/keygen -i ~/.zen/game/secret.ipns -t ipfs)
echo $PeerID
PrivKey=$(~/.zen/Astroport.ONE/tools/keygen -i ~/.zen/game/secret.ipns -t ipfs -s)
echo $PrivKey
```
3. Modify IPFS Node identity
```
~/.zen/Astroport.ONE/stop.sh
# Backup actual Node ID
cat ~/.ipfs/config | jq -r '.Identity.PeerID' \
> ~/.zen/game/ipfsnodeid.bkp
cat ~/.ipfs/config | jq -r '.Identity.PrivKey' \
>> ~/.zen/game/ipfsnodeid.bkp
# Insert new Node ID
cp ~/.ipfs/config ~/.ipfs/config.bkp
jq '.Identity.PeerID="'$PeerID'"' ~/.ipfs/config > ~/.ipfs/config.tmp
jq '.Identity.PrivKey="'$PrivKey'"' ~/.ipfs/config.tmp > ~/.ipfs/config && rm ~/.ipfs/config.tmp
# Verify & restart IPFS daemon
[[ "$(cat ~/.ipfs/config | jq -r '.Identity.PrivKey' )" != "$PrivKey" ]] \
&& blurp="ERROR" \
|| blurp="SUCCESS"
echo ${blurp}
## SUCCESS
## supprimer les anciennes clef de SWARM
rm ~/.zen/game/myswarm_secret.*
## Réactivation Astroport.ONE
~/.zen/Astroport.ONE/start.sh
```
Désormais la "Balise" IPNS de votre Station est liée à votre clef PGP/SSH.
---
> **La jonction "Web3" INFRA vient de se faire.**
Votre clef publique se décline sur GPG/SSH, IPFSNODEID et NODEG1PUB
```
NODEG1PUB=$(cat ~/.zen/game/secret.dunikey | grep 'pub:' | cut -d ' ' -f 2)
echo ${NODEG1PUB}
```
---
## DeltaChat
On pourra importer sa clef dans DeltaChat pour établir une messagerie privée email
https://delta.chat/en/help#can-i-reuse-my-existing-private-key
## Toile de confiance **/Dragons**
Les utilisateurs ayant suivi cette procédure forment **une toile de confiance technique** qui pourra être utilisée au travers de "Astroport.ONE"
```
sudo systemctl start astroport
```
o o
\ /
o o o o o o
\ / | / \ /
o o - o o - o
| / \ / /
o - o o - ♥ - o - o
\ / \ / \ \
o - o o o o o
/ \ \ \ /
o o - o o o - o
/
o
Astroport va utiliser la clef IPFS comme balise de publication avec les autres Stations de l'essaim.
(12345) Etat de synchronisation de la stations avec son essaim :
* http://localhost:12345
* https://astroport.copylaradio.com/12345
Reference : [how to use gpg key for ssh authentication with an agent?](https://security.stackexchange.com/questions/276688/now-that-sshcontrol-has-been-deprecated-how-to-use-gpg-key-for-ssh-authentica)