Olen luonut pääavaimen, jossa on kaksi aliavain: yksi allekirjoittamista ja toinen salausta varten. Lopuksi olen vienyt kaksi aliavain uuteen koneeseen.
Kuinka voin kertoa uudelle koneelle, että hänen pitää päämestaria ”lopullisena”, vaikka sitä ei olisikaan koneessa? Onko sillä merkitystä?
Vastaus
Voit asettaa jokaisen avaimen luottamukselliseksi avaamalla avaimen muokkauskomentorivin
gpg --edit-key [key-id]
ja suorittaa trust
-komennon. Sinua pyydetään nyt valitsemaan luottamustaso:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision?
On selvää, että 5
on oikea päätös saavuttaa lopullinen luottamus. Lopuksi save
sitoutumaan muutoksiin ja poistumaan GnuPG: stä. Samat komennot koskevat sekä GnuPG 1.4: tä että GnuPG 2: ta (ja uudempia).
Ultimate mahdollistaa avaimen luottamuksen lisäämiseksi OpenPGP: n luotettavuusverkkoon, toisin sanoen kaikki lopulta luotetut avaimet toimivat lähtökohtana luottamuspolut. Sinun tulisi asettaa omat avaimesi lopulliseen luottamukseen, mutta yleensä et tee niin muille.
Kommentit
Vastaa
Näin automatisoidaan tämä (gpg --edit-key
; trust
; 5
; save
) uusille tuoduille avaimille ja tuo ne tosiasiallisesti luotettaviksi.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust
Vastaa
Avaimen Ownertrust-luottamustason muuttaminen tuonnin jälkeen yksinkertaisemmalla tavalla (ilman vuorovaikutteista --edit-key
mo de) Löysin tämän tavan yhdellä rivillä käyttämällä gpg --import-ownertrust
:
Tämän sähköpostin mukaan Gnupg- käyttäjien postituslista luottamustasoa voidaan muuttaa gpg --import-ownertrust
Sinun tarvitsee vain hankkia fingerprint
avaimesta ja trust level number
, joka on trust level number
, jota käytät gpg --edit-key [key-id]
trust
trust level as 1,2,3,4,5
… + 1
(Älä kysy miksi, mutta olen testannut kutakin taso)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6
Omistajan luotettavuuden tason muuttaminen ultimate
-esimerkiksi:
Hanki avaimen (julkisen tai yksityisen) sormenjälki, jos se on jo tuotu (ellei sitä käytetä gpg --with-fingerprint mykey.gpg
-sormenjäljen saamiseen ennen avaimen tuomista)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Muuta Ownertrust-luottamustasoa toistamalla FINGERPRINT:LEVEL:
arvoksi gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust
Katso avaimen uusi Ownertrust-luottamustaso
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Voit viedä Ownertrust-luottamustasosi kaikista avaimista ennen niiden varmuuskopiointia tai varmuuskopioida
gpg --export-ownertrust > trustlevel.txt
Ja tuo ne tarvittaessa uudelleen
gpg --import-ownertrust < trustlevel.txt
gpg --import-ownertrust
voit asettaa avaimen Ownertrust-luottamustason ennen avaimen tuontia. Tällöin avain luotetaan tuontitoiminnon jälkeen määritetyn luottamustason mukaan tai tuo avain ja muuta sitten tuodun avaimen luottamustasoa.
Terveisin
save
ei ole tarpeen, jolloin ' -avainta ei muuteta, joten päivitystä ei tarvita. 'save
.