Jeg har opprettet en hovednøkkel med to undernøkler: en for signering og den andre for kryptering. Til slutt har jeg eksportert de to undernøklene til en ny maskin.
Hvordan kan jeg be den nye maskinen om å betrakte masteren som «ultimate», selv om den ikke er fra maskinen? Spiller det noen rolle?
Svar
Du kan stille hver nøkkel til maksimal tillit ved å åpne kommandolinjen for nøkkelredigering
gpg --edit-key [key-id] og kjører trust -kommandoen. Du vil nå bli bedt om å velge tillitsnivå:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? Selvfølgelig vil 5 være den riktige avgjørelsen om å oppnå ultimate tillit. Til slutt save for å utføre endringene og avslutte GnuPG. De samme kommandoene gjelder både GnuPG 1.4 og GnuPG 2 (og nyere).
Ultimate gjør det mulig for en nøkkel å introdusere tillit til OpenPGP-nettet av tillit, med andre ord alle til slutt pålitelige nøkler fungerer som utgangspunkt for tillitsveier. Du bør angi dine egne nøkler for maksimal tillit, men vil vanligvis ikke gjøre det for andre «s.
Kommentarer
- Mindre bemerkning: det ser ut til at
saveer ikke nødvendig, noe som gir ' Nøkkelen ble ikke endret, så ingen oppdatering er nødvendig. ' - Du ' har rett, faktisk redigerer dette egentlig ikke -tasten , men tillitsdatabasen som ikke ser ut til å kreve kommandoen
save.
Svar
Slik automatiserer du dette (gpg --edit-key; trust; 5; save) for nylig importerte nøkler, og importerer dem effektivt som til slutt klarert.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust Svar
For å endre Ownertrust-tillitsnivået til en nøkkel etter import på en enklere måte (uten den interaktive --edit-key mo de) Jeg fant denne måten på en linje ved hjelp av gpg --import-ownertrust:
I henhold til denne e-posten fra Gnupg- brukerens adresseliste tillitsnivået kan endres ved hjelp av gpg --import-ownertrust
Du trenger bare å få fingerprint av nøkkelen og trust level number som er trust level number du bruker i gpg --edit-key [key-id] trust trust level as 1,2,3,4,5 … + 1 (Ikke spør meg hvorfor, men jeg har testet hver nivå)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6 For å endre Ownertrust-tillitsnivå til ultimate som eksempel:
Få fingeravtrykket til nøkkelen (offentlig eller privat) hvis den allerede er importert (hvis ikke bruk gpg --with-fingerprint mykey.gpg for å få fingeravtrykk før du importerer nøkkelen)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] Endre tillitsnivået for Ownertrust ved å ekko FINGERPRINT:LEVEL: til gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust Se det nye Ownertrust-tillitsnivået til nøkkelen
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] Du kan eksportere Ownertrust-tillitsnivået for alle nøklene før eller for å sikkerhetskopiere dem
gpg --export-ownertrust > trustlevel.txt Og importere dem om nødvendig
gpg --import-ownertrust < trustlevel.txt Bruk gpg --import-ownertrust kan du stille Ownertrust-tillitsnivået til en nøkkel før du importerer nøkkelen, og da vil nøkkelen være klarert i henhold til tillitsnivået som er definert etter importoperasjonen, eller importer nøkkelen, og endre deretter tillitsnivået til den importerte nøkkelen.
Hilsen,