OpenPGP

Cài đặt ứng dụng SSH/PGP Agent trên thiết bị Ledger của bạn để ký các thông điệp đã mã hóa thông qua GNU Privacy Guard (GnuPG). Ứng dụng này dành cho nhà phát triển đã thành thạo trong việc sử dụng OpenPGP. Ứng dụng sẽ khả dụng trong My Ledger khi Chế độ Nhà phát triển (Developer mode) được kích hoạt tại Settings → General.

Các khóa riêng tư (private keys) sử dụng trong ứng dụng này không được tạo ra từ cụm từ khôi phục (recovery phrase) trên thiết bị Ledger. Bạn phải tự sao lưu cẩn thận. Có một tiện ích thử nghiệm có thể tạo khóa PGP từ cụm từ khôi phục, tuy nhiên chưa được kiểm thử đầy đủ.

Trước khi bắt đầu

• Thiết lập Ledger Wallet với thiết bị Ledger của bạn.
• Đảm bảo thiết bị Ledger của bạn đang chạy phiên bản hệ điều hành (Firmware) mới nhất. Bạn có thể tham khảo cách cập nhật hệ điều hành mới nhất trong link sau với các thiết bị Ledger Nano X; Ledger Nano S Plus; Ledger Nano Gen5, Ledger Flex và Ledger Stax.

Cài đặt ứng dụng OpenPGP

1. Vào Settings → Experimental features trong Ledger Live.
2. Bật Developer mode.
3. Mở My Ledger.
4. Kết nối và mở khóa thiết bị Ledger của bạn.
5. Nếu được yêu cầu, cho phép My Ledger truy cập thiết bị.
6. Tìm OpenPGP trong danh mục ứng dụng.
7. Nhấn Install để cài đặt ứng dụng.
   • Một cửa sổ cài đặt sẽ xuất hiện.
   • Thiết bị hiển thị Processing… (Đang xử lý…).
   • Ứng dụng được xác nhận cài đặt thành công.

Sử dụng OpenPGP

• Cài đặt GnuPG để quản lý khóa.
• Tham khảo tài liệu dành cho nhà phát triển trên GitHub để biết cách thiết lập và sử dụng OpenPGP.

Windows Agent cho PuTTy

1. Clone repo: https://github.com/Falsen/ledger-app-ssh-agent
2. Chạy run.bat từ repo đã clone.
3. Mở ứng dụng SSH/PGP trên thiết bị Ledger của bạn.
4. Xác nhận việc xuất khóa công khai (public key export) trên thiết bị Ledger.
5. Mở PuTTy, nhập địa chỉ IP của bạn.
   • Vào Connection → Data, nhập username.
   • Vào Connection → SSH → Auth, chọn Allow agent forwarding.
6. Lưu cấu hình này và bạn đã sẵn sàng! Khi đăng nhập, bạn có thể xác thực bằng thiết bị Ledger.
7. Để lấy Public key, nhấp chuột phải vào biểu tượng Ledger ở góc dưới bên phải, chọn Get public key. Sau khi xác nhận trên thiết bị, khóa công khai sẽ có trong clipboard của bạn.

Lưu ý: file run.bat cần được chạy liên tục. Biểu tượng Ledger ở góc màn hình xác nhận rằng dịch vụ đang hoạt động.