จะแบ่งปัน pgp-key หนึ่งอันบนเครื่องหลายเครื่องได้อย่างไร?


47

ฉันจะส่งออกคีย์ pgp จากเครื่องหนึ่งและนำเข้าไปยังเครื่องอื่นได้อย่างไร วิธีเดียวที่ฉันคิดออก (ในซีฮอร์) ก็จะนำเข้าที่ส่วนปุ่มอื่น

แต่ฉันต้องการใช้ pgp-key เดียวจากเครื่อง diffrent การแก้ปัญหานี้ทำได้ง่ายกว่าผ่านเทอร์มินัลและgpgหรือไม่ ฉันสับสนเล็กน้อยเกี่ยวกับม้าน้ำ

คำตอบ:


53

ในเทอร์มินัลให้เรียกใช้สิ่งต่อไปนี้:

gpg --export-secret-key -a > secretkey.asc

และในระบบอื่นให้อิมพอร์ตคีย์ลับด้วย:

gpg --import secretkey.asc

อีกทางหนึ่งหากคุณมีการเข้าถึง ssh ไปยังระบบอื่นคุณควรจะสามารถรวมการกระทำสองอย่างนี้ไว้ในคำสั่งเดียว:

gpg --export-secret-key -a | ssh othermachine gpg --import -

เมื่อคีย์ไฟล์มีจุดประสงค์ให้ลบออกอย่างปลอดภัย :

shred secretkey.asc && rm secretkey.asc

หรือ

shred --remove secretkey.asc

ตรวจสอบให้แน่ใจว่าได้ฉีกและลบคีย์แทนที่จะใช้การลบปกติ นอกจากนี้แทนที่จะย้ายไฟล์คีย์ด้วยmvให้คัดลอกจากนั้นฉีกและลบไฟล์ต้นฉบับ วิธีการเหล่านี้จะป้องกันผู้โจมตีจากการกู้คืนคีย์ผ่านการตรวจสอบบิตระดับต่ำ


7
นี่เป็นวิธีที่ถูกต้องในการคัดลอกคีย์ อย่างไรก็ตามฉันขอแนะนำให้สร้างคีย์ย่อยและคัดลอกเฉพาะคีย์เหล่านั้นแทน พีซีหลักจะเก็บคีย์หลักเพื่อให้สามารถเพิกถอนคีย์ย่อยแต่ละรายการได้ในกรณีที่พวกเขาถูกบุกรุก ดูตัวอย่างwiki.debian.org/subkeysเกี่ยวกับวิธีการทำเช่นนี้ (ฉันอาจหาเวลาเขียนคำตอบนี้ได้ที่นี่)
gertvdijk

2
คุณต้องเชื่อถือคีย์นำเข้าบนเครื่องปลายทางก่อนจึงจะสามารถใช้งานได้: stackoverflow.com/a/10718194/1610035
Andreas J.
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.