Létrehoztam egy fő kulcsot két alkulccsal: az egyik aláírásra, a másik a titkosításra. Végül exportáltam a két alkulcsot egy új gépbe.
Hogyan mondhatnám az új gépnek, hogy a masteret tekintsen „végsőnek”, még akkor is, ha az nincs a gépen? Ez számít?
Válasz
Minden kulcsot végső bizalomra állíthat a kulcsszerkesztő parancssor megnyitásával
gpg --edit-key [key-id] és futtatja a trust parancsot. Mostantól a rendszer kéri a megbízhatósági szint kiválasztását:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? Nyilvánvaló, hogy a 5 lesz a megfelelő döntés a végső bizalom elérése. Végül save a változtatások végrehajtásához és a GnuPG-ból való kilépéshez. Ugyanazok a parancsok vonatkoznak mind a GnuPG 1.4-re, mind a GnuPG 2-re (és újabbakra).
Az Ultimate lehetővé teszi, hogy egy kulcs bevezesse a bizalmat az OpenPGP megbízhatósági webébe, más szóval, az összes végső soron megbízható kulcs kiindulópontként szolgál bizalmi utak. Be kell állítania a saját kulcsait a végső bizalomra, de más “s” -okhoz általában nem teszi ezt.
Megjegyzések
Válasz
Így automatizálhatja ezt (gpg --edit-key; trust; 5; save) az újonnan importált kulcsokhoz, hatékonyan importálva őket, mint végső megbízhatóságot.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust Válasz
A kulcs Ownertrust megbízhatósági szintjének módosítása egyszerűbb importálás után (az interaktív --edit-key mo nélkül de) Ezt az utat találtam meg egy sorban a gpg --import-ownertrust használatával:
Ennek a levélnek az alapján a Gnupg- felhasználók levelezőlistája a megbízhatósági szint megváltoztatható a gpg --import-ownertrust
használatával. Csak a fingerprint és a trust level number, amely a trust level number, amelyet a gpg --edit-key [key-id] trust trust level as 1,2,3,4,5 … + 1 (Ne kérdezd, miért, de mindegyiket teszteltem szint)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6 A Tulajdonos-bizalom megbízhatósági szintjének megváltoztatása ultimate -re:
Get a kulcs (nyilvános vagy magán) ujjlenyomata, ha már importálva van (ha nem használja a gpg --with-fingerprint mykey.gpg elemet az ujjlenyomat megszerzéséhez a kulcs importálása előtt)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] Módosítsa a Ownertrust megbízhatósági szintjét úgy, hogy FINGERPRINT:LEVEL: -re visszhangozza gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust A kulcs új Ownertrust megbízhatósági szintjének megtekintése
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] Az összes kulcs Ownertrust megbízhatósági szintjét exportálhatja vagy biztonsági másolatot készíthet róluk
gpg --export-ownertrust > trustlevel.txt És ha szükséges, újrabehozza őket
gpg --import-ownertrust < trustlevel.txt A gpg --import-ownertrust beállíthatja a kulcs Ownertrust megbízhatósági szintjét a kulcs importálása előtt, majd a kulcs megbízható lesz az importálás után meghatározott megbízhatósági szintnek megfelelően, vagy importálja a kulcsot, majd megváltoztathatja az importált kulcs megbízhatósági szintjét.
Üdvözlettel:
savenem szükséges, a ' kulcs megadása nem szükséges, ezért nincs szükség frissítésre. 'saveparancsra.