Jeg har oprettet en masternøgle med to undernøgler: den ene til signering og den anden til kryptering. Endelig har jeg eksporteret de to undernøgler til en ny maskine.
Hvordan kan jeg bede den nye maskine om at betragte masteren som “ultimativ”, selvom den ikke findes i maskinen? Betyder det noget?
Svar
Du kan indstille enhver nøgle til den ultimative tillid ved at åbne kommandolinjen til rediger nøglen
gpg --edit-key [key-id] og kører kommandoen trust. Du bliver nu bedt om at vælge tillidsniveauet:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? Det er klart, at 5 er den rigtige beslutning om at opnå ultimativ tillid. Endelig save for at foretage ændringerne og afslutte GnuPG. De samme kommandoer gælder for både GnuPG 1.4 og GnuPG 2 (og nyere).
Ultimate muliggør en nøgle til at introducere tillid til OpenPGP-nettet med tillid, med andre ord fungerer alle i sidste ende tillidte nøgler som udgangspunkt for tillidsstier. Du skal indstille dine egne nøgler til den ultimative tillid, men vil normalt ikke gøre det for andre “s.
Kommentarer
- Mindre note: det ser ud til, at
saveer ikke nødvendigt, hvilket giver ' Nøglen er ikke ændret, så der er ikke behov for en opdatering. ' - Du ' har ret, faktisk redigerer dette ikke rigtig -tasten , men tillidsdatabasen hvilket tilsyneladende ikke kræver kommandoen
save.
Svar
Sådan automatiseres dette (gpg --edit-key; trust; 5; save) til nyimporterede nøgler, der effektivt importeres som i sidste ende tillid.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust Svar
For at ændre Ownertrust-tillidsniveauet for en nøgle efter import på en enklere måde (uden den interaktive --edit-key mo de) Jeg fandt denne måde på en linje ved hjælp af gpg --import-ownertrust:
Ifølge denne mail fra Gnupg- brugerens mailingliste tillidsniveauet kan ændres ved hjælp af gpg --import-ownertrust
Du behøver kun at hente fingerprint af nøglen og trust level number som er trust level number du bruger i gpg --edit-key [key-id] trust trust level as 1,2,3,4,5 … + 1 (Spørg mig ikke hvorfor, men jeg har testet hver niveau)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6 For at ændre Ownertrust-tillidsniveau til ultimate som eksempel:
Hent fingeraftryk af nøglen (offentlig eller privat), hvis den allerede er importeret (hvis ikke brug gpg --with-fingerprint mykey.gpg for at få fingeraftryk, før du importerer nøglen)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] Skift Ownertrust-tillidsniveauet ved at gentage FINGERPRINT:LEVEL: til gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust Se det nye Ownertrust-tillidsniveau for nøglen
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] Du kan eksportere dit Ownertrust-tillidsniveau for alle nøgler før eller for at tage backup af dem
gpg --export-ownertrust > trustlevel.txt Og importer dem igen, hvis det er nødvendigt
gpg --import-ownertrust < trustlevel.txt Brug af gpg --import-ownertrust du kan indstille Ownertrust-tillidsniveauet for en nøgle, før du importerer nøglen, og nøglen stoler derefter på i henhold til det tillidsniveau, der er defineret efter importhandling, eller importer nøglen og derefter ændre tillidsniveauet for den importerede nøgle. >
Hilsen,