วิธีการนำเข้าคีย์ gpg ลับ (คัดลอกจากเครื่องหนึ่งไปยังอีกเครื่อง)?

ฉันพยายามคัดลอกคีย์ gpg ของฉันจากเครื่องหนึ่งไปยังอีกเครื่อง

ฉันทำ:

gpg --export ${ID} > public.key
gpg --export-secret-key ${ID} > private.key

ย้ายไฟล์ไปที่เครื่องใหม่แล้ว:

gpg --import public.key
gpg: nyckel [ID]: public key [Name, e-mail] was imported
gpg: Total number of treated keys: 1
gpg:                 imported: 1  (RSA: 1)

gpg --allow-secret-key-import private.key
sec  [?]/[ID] [Creation date] [Name, e-mail]
ssb  [?]/[SUB-ID] [Creation date]

ทุกอย่างดูดีสำหรับฉัน แต่แล้ว:

$ gpg -d [file].gpg
gpg: encrypted with 4096-bit RSA-key, id [SUB-ID], created [Creation date]
  [Name, e-mail]
gpg: decryption failed: secret key not accessible

ดังนั้นข้อความแสดงข้อผิดพลาดบอกว่าไฟล์นั้นได้รับการเข้ารหัสด้วย [SUB-ID] ซึ่งการนำเข้าคีย์ลับดูเหมือนจะบอกว่ามันได้นำเข้าแล้ว ([SUB-ID] ในข้อความทั้งสองเหมือนกัน)

เห็นได้ชัดว่าฉันทำอะไรผิด แต่ฉันไม่รู้ว่าทำอะไร

คุณต้องเพิ่มลง--importในบรรทัดคำสั่งเพื่อนำเข้าคีย์ส่วนตัว คุณไม่จำเป็นต้องใช้--allow-secret-key-importธง ตามหน้า man: "นี่เป็นตัวเลือกที่ล้าสมัยและไม่ได้ใช้ทุกที่"

gpg --import private.key

ด้านบนเป็นเพียงคำตอบบางส่วน คำตอบที่สมบูรณ์คือ:

gpg --import private.key

• รับ KEYID (เช่นFA0339620046E260) จากผลลัพธ์:

  gpg --edit-key {KEY} trust quit
  # enter 5<RETURN>
  # enter y<RETURN>
  

• หรือใช้คำสั่งอัตโนมัติด้านล่าง:

  expect -c "spawn gpg --edit-key {KEY} trust quit; send \"5\ry\r\"; expect eof"
  

สุดท้ายตรวจสอบที่สำคัญที่เป็นที่เชื่อถือได้ในขณะนี้กับ[ultimate]แทน[unknown]

gpg --list-keys

ฉันกำลังนำเข้าจากข้อมูลสำรองที่มี gpg เวอร์ชันเก่า เนื่องจากคอมพิวเตอร์เก่าไม่พร้อมใช้งานมีเพียงการสำรองข้อมูลเท่านั้นฉันจึงไม่สามารถส่งออกได้ก่อน นี่คือสิ่งที่ได้ผลสำหรับฉัน

gpg --import old_home_dir/.gnupg/pubring.gpg
gpg --import old_home_dir/.gnupg/secring.gpg

หากคุณต้องการนำเข้าคีย์ลับโดยไม่ต้องป้อนวลีรหัสผ่านทันทีให้ใช้--batchตัวเลือก

ในการตรวจสอบกุญแจสาธารณะ:

gpg --list-keys

วิธีตรวจสอบรหัสลับ:

gpg --list-secret-keys