Létrehoztam egy fő kulcsot két alkulccsal: az egyik aláírásra, a másik a titkosításra. Végül exportáltam a két alkulcsot egy új gépbe.

Hogyan mondhatnám az új gépnek, hogy a masteret tekintsen „végsőnek”, még akkor is, ha az nincs a gépen? Ez számít?

Válasz

Minden kulcsot végső bizalomra állíthat a kulcsszerkesztő parancssor megnyitásával

gpg --edit-key [key-id] 

és futtatja a trust parancsot. Mostantól a rendszer kéri a megbízhatósági szint kiválasztását:

Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? 

Nyilvánvaló, hogy a 5 lesz a megfelelő döntés a végső bizalom elérése. Végül save a változtatások végrehajtásához és a GnuPG-ból való kilépéshez. Ugyanazok a parancsok vonatkoznak mind a GnuPG 1.4-re, mind a GnuPG 2-re (és újabbakra).

Az Ultimate lehetővé teszi, hogy egy kulcs bevezesse a bizalmat az OpenPGP megbízhatósági webébe, más szóval, az összes végső soron megbízható kulcs kiindulópontként szolgál bizalmi utak. Be kell állítania a saját kulcsait a végső bizalomra, de más “s” -okhoz általában nem teszi ezt.

Megjegyzések

  • Kisebb megjegyzés: úgy tűnik, hogy save nem szükséges, a ' kulcs megadása nem szükséges, ezért nincs szükség frissítésre. '
  • Ön ' igaza van, valójában ez nem a kulcsot , hanem a megbízhatósági adatbázist szerkeszti amihez úgy tűnik, nincs szükség a save parancsra.

Válasz

Így automatizálhatja ezt (gpg --edit-key; trust; 5; save) az újonnan importált kulcsokhoz, hatékonyan importálva őket, mint végső megbízhatóságot.

$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust 

Válasz

A kulcs Ownertrust megbízhatósági szintjének módosítása egyszerűbb importálás után (az interaktív --edit-key mo nélkül de) Ezt az utat találtam meg egy sorban a gpg --import-ownertrust használatával:

Ennek a levélnek az alapján a Gnupg- felhasználók levelezőlistája a megbízhatósági szint megváltoztatható a gpg --import-ownertrust

használatával. Csak a fingerprint és a trust level number, amely a trust level number, amelyet a gpg --edit-key [key-id] trust trust level as 1,2,3,4,5+ 1 (Ne kérdezd, miért, de mindegyiket teszteltem szint)

1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6 

A Tulajdonos-bizalom megbízhatósági szintjének megváltoztatása ultimate -re:

Get a kulcs (nyilvános vagy magán) ujjlenyomata, ha már importálva van (ha nem használja a gpg --with-fingerprint mykey.gpg elemet az ujjlenyomat megszerzéséhez a kulcs importálása előtt)

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Módosítsa a Ownertrust megbízhatósági szintjét úgy, hogy FINGERPRINT:LEVEL: -re visszhangozza gpg --import-ownertrust

echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust 

A kulcs új Ownertrust megbízhatósági szintjének megtekintése

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Az összes kulcs Ownertrust megbízhatósági szintjét exportálhatja vagy biztonsági másolatot készíthet róluk

gpg --export-ownertrust > trustlevel.txt 

És ha szükséges, újrabehozza őket

gpg --import-ownertrust < trustlevel.txt 

A gpg --import-ownertrust beállíthatja a kulcs Ownertrust megbízhatósági szintjét a kulcs importálása előtt, majd a kulcs megbízható lesz az importálás után meghatározott megbízhatósági szintnek megfelelően, vagy importálja a kulcsot, majd megváltoztathatja az importált kulcs megbízhatósági szintjét.

Üdvözlettel:

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük