Tengo 2 yubikeys y ambos tienen la misma clave maestra de GPG, además de 3 subclaves para cifrar, firmar y autentificar, puedo cifrar / descifrar y todo lo relacionado con gpg parece funcionar bien, el problema es cuando trato de usar ambas claves para iniciar sesión a través de ssh .
Ambas teclas devuelven la misma clave pública al hacer:
$ gpg --export-ssh bar@foo
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA...Q== openpgp:0x5867D430
Al hacer ssh-add -L solo una tecla devuelve la misma salida del comando anterior, inded solo cambia el comentario:
$ ssh-add -L
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA...Q== cardno:000605488855
Pero la otra clave (que tiene las mismas claves GPG) devuelve una clave diferente, por lo tanto no puedo usarla.
La salida de gpg --card-status , incluidas las huellas dactilares, es la misma en ambas teclas.
¿Cómo puedo configurar (hacer copia de seguridad) ambas claves para que funcionen con la misma clave pública ssh que con GPG?