Как поделиться одним pgp-ключом на нескольких машинах?


47

Как я могу экспортировать pgp-ключ с одного компьютера и импортировать его на другой? Единственный способ, который я выяснил (на морском коньке) - это импортировать его в раздел другие ключи .

Но я хочу использовать один единственный ключ pgp от разных машин. Это проще решить через терминал и gpg ? Я немного озадачен морским коньком.

Ответы:


53

В терминале запустите следующее:

gpg --export-secret-key -a > secretkey.asc

А в другой системе импортируйте секретный ключ с помощью:

gpg --import secretkey.asc

Кроме того, если у вас есть ssh-доступ к другой системе, вы можете объединить эти два действия в одну команду:

gpg --export-secret-key -a | ssh othermachine gpg --import -

Как только ключевые файлы выполнили свою задачу, надежно удалите их :

shred secretkey.asc && rm secretkey.asc

или же

shred --remove secretkey.asc

Убедитесь, что уничтожили и удалили ключ вместо обычного удаления. Кроме того, вместо перемещения ключевого файла mvскопируйте его, затем удалите и удалите оригинал. Эти методы не позволят злоумышленнику восстановить ключ с помощью низкоуровневой проверки битов.


7
Это правильный способ скопировать ключ. Тем не менее, я бы предложил создать подразделы и копировать их только вместо этого. Основной компьютер затем сохранит первичный ключ, чтобы можно было отозвать отдельные подразделы в случае их взлома. Смотрите, например, wiki.debian.org/subkeys о том, как это сделать. (Я мог бы найти время, чтобы написать этот ответ здесь.)
gertvdijk

2
Вам также необходимо доверять импортированному ключу на конечном компьютере, прежде чем вы сможете его использовать: stackoverflow.com/a/10718194/1610035
Андреас Дж.
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.