Létrehoztam egy fő kulcsot két alkulccsal: az egyik aláírásra, a másik a titkosításra. Végül exportáltam a két alkulcsot egy új gépbe.
Hogyan mondhatnám az új gépnek, hogy a masteret tekintsen „végsőnek”, még akkor is, ha az nincs a gépen? Ez számít?
Válasz
Minden kulcsot végső bizalomra állíthat a kulcsszerkesztő parancssor megnyitásával
gpg --edit-key [key-id]
és futtatja a trust
parancsot. Mostantól a rendszer kéri a megbízhatósági szint kiválasztását:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision?
Nyilvánvaló, hogy a 5
lesz a megfelelő döntés a végső bizalom elérése. Végül save
a változtatások végrehajtásához és a GnuPG-ból való kilépéshez. Ugyanazok a parancsok vonatkoznak mind a GnuPG 1.4-re, mind a GnuPG 2-re (és újabbakra).
Az Ultimate lehetővé teszi, hogy egy kulcs bevezesse a bizalmat az OpenPGP megbízhatósági webébe, más szóval, az összes végső soron megbízható kulcs kiindulópontként szolgál bizalmi utak. Be kell állítania a saját kulcsait a végső bizalomra, de más “s” -okhoz általában nem teszi ezt.
Megjegyzések
Válasz
Így automatizálhatja ezt (gpg --edit-key
; trust
; 5
; save
) az újonnan importált kulcsokhoz, hatékonyan importálva őket, mint végső megbízhatóságot.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust
Válasz
A kulcs Ownertrust megbízhatósági szintjének módosítása egyszerűbb importálás után (az interaktív --edit-key
mo nélkül de) Ezt az utat találtam meg egy sorban a gpg --import-ownertrust
használatával:
Ennek a levélnek az alapján a Gnupg- felhasználók levelezőlistája a megbízhatósági szint megváltoztatható a gpg --import-ownertrust
használatával. Csak a fingerprint
és a trust level number
, amely a trust level number
, amelyet a gpg --edit-key [key-id]
trust
trust level as 1,2,3,4,5
… + 1
(Ne kérdezd, miért, de mindegyiket teszteltem szint)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6
A Tulajdonos-bizalom megbízhatósági szintjének megváltoztatása ultimate
-re:
Get a kulcs (nyilvános vagy magán) ujjlenyomata, ha már importálva van (ha nem használja a gpg --with-fingerprint mykey.gpg
elemet az ujjlenyomat megszerzéséhez a kulcs importálása előtt)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Módosítsa a Ownertrust megbízhatósági szintjét úgy, hogy FINGERPRINT:LEVEL:
-re visszhangozza gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust
A kulcs új Ownertrust megbízhatósági szintjének megtekintése
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Az összes kulcs Ownertrust megbízhatósági szintjét exportálhatja vagy biztonsági másolatot készíthet róluk
gpg --export-ownertrust > trustlevel.txt
És ha szükséges, újrabehozza őket
gpg --import-ownertrust < trustlevel.txt
A gpg --import-ownertrust
beállíthatja a kulcs Ownertrust megbízhatósági szintjét a kulcs importálása előtt, majd a kulcs megbízható lesz az importálás után meghatározott megbízhatósági szintnek megfelelően, vagy importálja a kulcsot, majd megváltoztathatja az importált kulcs megbízhatósági szintjét.
Üdvözlettel:
save
nem szükséges, a ' kulcs megadása nem szükséges, ezért nincs szükség frissítésre. 'save
parancsra.