Birden fazla makinede bir pgp-key nasıl paylaşılır?


47

Bir pgp anahtarını bir makineden nasıl dışa aktarabilirim ve başka birine nasıl alabilirim? Anladığım tek yol (denizatı içinde), diğer anahtarlar bölümüne almaktı .

Ancak farklı makinelerden tek bir pgp-key kullanmak istiyorum. Bu terminal ve gpg ile çözmek daha kolay mı ? Denizatı hakkında biraz kafam karıştı.

Yanıtlar:


53

Bir terminalde, aşağıdakileri çalıştırın:

gpg --export-secret-key -a > secretkey.asc

Öte yandan, gizli anahtarı şu şekilde içe aktarın:

gpg --import secretkey.asc

Alternatif olarak, diğer sisteme ssh erişiminiz varsa, bu iki işlemi tek bir komutta birleştirebilmelisiniz:

gpg --export-secret-key -a | ssh othermachine gpg --import -

Ana dosyalar amaçlarına ulaştıktan sonra güvenli bir şekilde silin :

shred secretkey.asc && rm secretkey.asc

veya

shred --remove secretkey.asc

Normal silme kullanmak yerine anahtarı parçalayıp çıkardığınızdan emin olun. Ek olarak, ana dosyayı taşımak yerine mvkopyalayın, ardından parçalayın ve orijinali çıkarın. Bu yöntemler, bir saldırganın düşük seviye bit incelemesiyle anahtarı kurtarmasını önleyecektir.


7
Anahtar üzerinden kopyalamanın doğru yolu budur. Ancak, alt anahtarlar oluşturmanızı ve sadece bunun yerine kopyalamanızı öneririm . Ana bilgisayar daha sonra birincil anahtarı tutacaktır, böylelikle bireysel alt anahtarları tehlikeye atmaları durumunda iptal etmek mümkündür. Bunun nasıl yapılacağı hakkında örneğin wiki.debian.org/subkeys adresine bakın . (Burada bir cevap yazmak için biraz zaman bulabilirim.)
gertvdijk

2
Ayrıca, kullanmadan önce hedef makinedeki içe aktarılan anahtara güvenmeniz gerekir: stackoverflow.com/a/10718194/1610035
Andreas J.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.