Megpróbálom másolni a gpg kulcsomat egyik gépről a másikra.

Teszem: 

gpg --export ${ID} > public.key gpg --export-secret-key ${ID} > private.key

Fájlok áthelyezése új gépre, majd: 

gpg --import public.key gpg: nyckel [ID]: public key [Name, e-mail] was imported gpg: Total number of treated keys: 1 gpg: imported: 1 (RSA: 1) gpg --allow-secret-key-import private.key sec [?]/[ID] [Creation date] [Name, e-mail] ssb [?]/[SUB-ID] [Creation date]

Nekem minden jól néz ki, de akkor: 

$ gpg -d [file].gpg gpg: encrypted with 4096-bit RSA-key, id [SUB-ID], created [Creation date] [Name, e-mail] gpg: decryption failed: secret key not accessible

Tehát a hibaüzenet azt mondja, hogy a fájlt titkosították [SUB-ID] -vel, amelyet a titkos kulcs importálása jelez, hogy importálta. (A [SUB-ID] mindkét üzenetben ugyanaz).

Tehát egyértelműen rosszul csinálok valamit, de nem tudom, mit.

Válasz

A privát kulcs importálásához hozzá kell adnia a --import parancsot a parancssorhoz. Nem kell használnia a --allow-secret-key-import zászló. A man oldal szerint:” Ez egy elavult opció, és nem használják sehol. “

gpg --import private.key

Megjegyzések

  • Bármilyen eséllyel ' tudja azt is, hogy miért mondja gpg2 -e -r [ID] " Nincs biztosíték arra, hogy ez a kulcs a megnevezett felhasználóhoz tartozik: "? Szeretném, ha felvenném az eredeti kérdésbe, de csak később vettem észre.
  • A GnuPG megbízhatósági adatbázist tart fenn, amelyet arra használ, hogy eldöntse, mennyit bízzon meg milyen kulcsokban. Bízzon például leginkább a saját kulcsaiban, azokban a kulcsokban, amelyeket ' nem közvetlenül vagy közvetve írnak alá bármelyik megbízható kulcs. Miután ' importált egy üres adatbázisba, valószínűleg egyetlen kulcs sem megbízható. Ez a megbízhatósági adatbázis elkülönül az adatbázistól vagy a kulcsoktól, ezért a kulcsok importálása csak akkor teszi megbízhatóvá őket, ha valamilyen már megbízható kulcs írja alá őket. El kell jelölnie a GnuPG-nek, mely kulcsokat szeretné külön megbízni.
  • @Celeda, köszönöm, a –edit-key és a trust parancs segítségével, amellyel megbízhatóvá tettem a kulcsot. Mivel az eredeti kérdésem az volt, hogy hogyan lehet a kulcsot átmásolni egyik gépről a másikra, úgy gondolom, hogy helyénvaló lenne valamit hozzáadni a válaszához. Én ' nem szeretném, ha magam szerkeszteném a válaszodat, és úgy tűnik, sokkal többet tudsz nálam, mint én.
  • Nem ' nem érzem, hogy elég jól megértem a trustdb-t ahhoz, hogy a válaszomban beszéljek róla. Örülök, hogy ' örülök, hogy a kommentemben megadott homályos tippek segítségével sikerült megoldania.
  • Ok, én ' átnevezte az eredeti kérdést, így pontosabban illeszkedik a válaszhoz. Így külön kérdést tehetek fel a trustdb-ről. Köszönöm a segítséget. 🙂

Válasz

A fenti csak részleges válasz. A teljes válasz: 

gpg --import private.key

  • Adva a KEYID (pl. FA0339620046E260) a kimenetről : 

    gpg --edit-key {KEY} trust quit # enter 5<RETURN> (I trust ultimately) # enter y<RETURN> (Really set this key to ultimate trust - Yes)

  • VAGY használja az alábbi automatikus parancsot: 

    expect -c "spawn gpg --edit-key {KEY} trust quit; send \"5\ry\r\"; expect eof"

Végül ellenőrizze , hogy a kulcs mostantól megbízható-e a [ultimate] [unknown] 

gpg --list-keys

megjegyzés helyett

  • Ez legyen az elfogadott válasz. Sokkal teljesebb.
  • Mit csinálnak ezek az extra parancsok?
  • @Steiny Ez a kulcsot az [ismeretlen] helyett a [végső] -ben bízza meg. gpgtools.tenderapp.com/kb/faq/…

Válasz

Olyan biztonsági mentésből importáltam, amelynek régi verziója volt a gpg. Mivel a régi számítógép nem volt elérhető, csak a biztonsági másolat készült, nem tudtam először exportálni. Ez működött nálam. 

 gpg --import old_home_dir/.gnupg/pubring.gpg gpg --import old_home_dir/.gnupg/secring.gpg

Ha tudni akarod importálja a titkos kulcsokat anélkül, hogy azonnal beírná a jelszót, használja a --batch beállítást.

A nyilvános kulcsok ellenőrzéséhez: 

 gpg --list-keys

A titkos kulcsok ellenőrzéséhez: 

 gpg --list-secret-keys

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük