Jeg har opprettet en hovednøkkel med to undernøkler: en for signering og den andre for kryptering. Til slutt har jeg eksportert de to undernøklene til en ny maskin.
Hvordan kan jeg be den nye maskinen om å betrakte masteren som «ultimate», selv om den ikke er fra maskinen? Spiller det noen rolle?
Svar
Du kan stille hver nøkkel til maksimal tillit ved å åpne kommandolinjen for nøkkelredigering
gpg --edit-key [key-id]
og kjører trust
-kommandoen. Du vil nå bli bedt om å velge tillitsnivå:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision?
Selvfølgelig vil 5
være den riktige avgjørelsen om å oppnå ultimate tillit. Til slutt save
for å utføre endringene og avslutte GnuPG. De samme kommandoene gjelder både GnuPG 1.4 og GnuPG 2 (og nyere).
Ultimate gjør det mulig for en nøkkel å introdusere tillit til OpenPGP-nettet av tillit, med andre ord alle til slutt pålitelige nøkler fungerer som utgangspunkt for tillitsveier. Du bør angi dine egne nøkler for maksimal tillit, men vil vanligvis ikke gjøre det for andre «s.
Kommentarer
- Mindre bemerkning: det ser ut til at
save
er ikke nødvendig, noe som gir ' Nøkkelen ble ikke endret, så ingen oppdatering er nødvendig. ' - Du ' har rett, faktisk redigerer dette egentlig ikke -tasten , men tillitsdatabasen som ikke ser ut til å kreve kommandoen
save
.
Svar
Slik automatiserer du dette (gpg --edit-key
; trust
; 5
; save
) for nylig importerte nøkler, og importerer dem effektivt som til slutt klarert.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust
Svar
For å endre Ownertrust-tillitsnivået til en nøkkel etter import på en enklere måte (uten den interaktive --edit-key
mo de) Jeg fant denne måten på en linje ved hjelp av gpg --import-ownertrust
:
I henhold til denne e-posten fra Gnupg- brukerens adresseliste tillitsnivået kan endres ved hjelp av gpg --import-ownertrust
Du trenger bare å få fingerprint
av nøkkelen og trust level number
som er trust level number
du bruker i gpg --edit-key [key-id]
trust
trust level as 1,2,3,4,5
… + 1
(Ikke spør meg hvorfor, men jeg har testet hver nivå)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6
For å endre Ownertrust-tillitsnivå til ultimate
som eksempel:
Få fingeravtrykket til nøkkelen (offentlig eller privat) hvis den allerede er importert (hvis ikke bruk gpg --with-fingerprint mykey.gpg
for å få fingeravtrykk før du importerer nøkkelen)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Endre tillitsnivået for Ownertrust ved å ekko FINGERPRINT:LEVEL:
til gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust
Se det nye Ownertrust-tillitsnivået til nøkkelen
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Du kan eksportere Ownertrust-tillitsnivået for alle nøklene før eller for å sikkerhetskopiere dem
gpg --export-ownertrust > trustlevel.txt
Og importere dem om nødvendig
gpg --import-ownertrust < trustlevel.txt
Bruk gpg --import-ownertrust
kan du stille Ownertrust-tillitsnivået til en nøkkel før du importerer nøkkelen, og da vil nøkkelen være klarert i henhold til tillitsnivået som er definert etter importoperasjonen, eller importer nøkkelen, og endre deretter tillitsnivået til den importerte nøkkelen.
Hilsen,