Olen luonut pääavaimen, jossa on kaksi aliavain: yksi allekirjoittamista ja toinen salausta varten. Lopuksi olen vienyt kaksi aliavain uuteen koneeseen.

Kuinka voin kertoa uudelle koneelle, että hänen pitää päämestaria ”lopullisena”, vaikka sitä ei olisikaan koneessa? Onko sillä merkitystä?

Vastaus

Voit asettaa jokaisen avaimen luottamukselliseksi avaamalla avaimen muokkauskomentorivin

gpg --edit-key [key-id] 

ja suorittaa trust -komennon. Sinua pyydetään nyt valitsemaan luottamustaso:

Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? 

On selvää, että 5 on oikea päätös saavuttaa lopullinen luottamus. Lopuksi save sitoutumaan muutoksiin ja poistumaan GnuPG: stä. Samat komennot koskevat sekä GnuPG 1.4: tä että GnuPG 2: ta (ja uudempia).

Ultimate mahdollistaa avaimen luottamuksen lisäämiseksi OpenPGP: n luotettavuusverkkoon, toisin sanoen kaikki lopulta luotetut avaimet toimivat lähtökohtana luottamuspolut. Sinun tulisi asettaa omat avaimesi lopulliseen luottamukseen, mutta yleensä et tee niin muille.

Kommentit

  • Pieni huomautus: näyttää siltä, että save ei ole tarpeen, jolloin ' -avainta ei muuteta, joten päivitystä ei tarvita. '
  • Olet ' oikeassa, itse asiassa tämä ei oikeastaan muokkaa -avainta , mutta luottotietokantaa joka ei näytä vaativan komentoa save.

Vastaa

Näin automatisoidaan tämä (gpg --edit-key; trust; 5; save) uusille tuoduille avaimille ja tuo ne tosiasiallisesti luotettaviksi.

$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust 

Vastaa

Avaimen Ownertrust-luottamustason muuttaminen tuonnin jälkeen yksinkertaisemmalla tavalla (ilman vuorovaikutteista --edit-key mo de) Löysin tämän tavan yhdellä rivillä käyttämällä gpg --import-ownertrust:

Tämän sähköpostin mukaan Gnupg- käyttäjien postituslista luottamustasoa voidaan muuttaa gpg --import-ownertrust

Sinun tarvitsee vain hankkia fingerprint avaimesta ja trust level number, joka on trust level number, jota käytät gpg --edit-key [key-id] trust trust level as 1,2,3,4,5+ 1 (Älä kysy miksi, mutta olen testannut kutakin taso)

1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6 

Omistajan luotettavuuden tason muuttaminen ultimate -esimerkiksi:

Hanki avaimen (julkisen tai yksityisen) sormenjälki, jos se on jo tuotu (ellei sitä käytetä gpg --with-fingerprint mykey.gpg -sormenjäljen saamiseen ennen avaimen tuomista)

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Muuta Ownertrust-luottamustasoa toistamalla FINGERPRINT:LEVEL: arvoksi gpg --import-ownertrust

echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust 

Katso avaimen uusi Ownertrust-luottamustaso

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Voit viedä Ownertrust-luottamustasosi kaikista avaimista ennen niiden varmuuskopiointia tai varmuuskopioida

gpg --export-ownertrust > trustlevel.txt 

Ja tuo ne tarvittaessa uudelleen

gpg --import-ownertrust < trustlevel.txt 

gpg --import-ownertrust voit asettaa avaimen Ownertrust-luottamustason ennen avaimen tuontia. Tällöin avain luotetaan tuontitoiminnon jälkeen määritetyn luottamustason mukaan tai tuo avain ja muuta sitten tuodun avaimen luottamustasoa.

Terveisin

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *