Utworzyłem klucz główny z dwoma podkluczami: jednym do podpisywania, a drugim do szyfrowania. Na koniec wyeksportowałem dwa podklucze do nowej maszyny.
Jak mogę powiedzieć nowej maszynie, aby traktowała główny jako „ostateczny”, nawet jeśli nie ma go na komputerze? Czy to ma znaczenie?
Odpowiedź
Każdy klucz można ustawić na najwyższe zaufanie, otwierając wiersz poleceń edycji klucza
gpg --edit-key [key-id]
i uruchom polecenie trust
. Zostaniesz poproszony o wybranie poziomu zaufania:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision?
Oczywiście 5
będzie właściwą decyzją, aby osiągnąć najwyższe zaufanie. Na koniec save
, aby zatwierdzić zmiany i wyjść z GnuPG. Te same polecenia dotyczą zarówno GnuPG 1.4, jak i GnuPG 2 (i nowszych).
Ultimate umożliwia kluczowi wprowadzenie zaufania do sieci zaufania OpenPGP, innymi słowy, wszystkie ostatecznie zaufane klucze działają jako punkt wyjścia dla ścieżki zaufania. Powinieneś ustawić własne klucze na najwyższe zaufanie, ale zwykle nie będzie to robić w przypadku innych.
Komentarze
Odpowiedź
Oto jak to zautomatyzować (gpg --edit-key
; trust
; 5
; save
) dla nowo zaimportowanych kluczy, skutecznie importując je jako ostatecznie zaufane.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust
Odpowiedź
Aby zmienić poziom zaufania Ownertrust klucza po zaimportowaniu w prostszy sposób (bez interaktywnego --edit-key
mo de) Znalazłem ten sposób w jednej linii przy użyciu gpg --import-ownertrust
:
Zgodnie z tym mailem z Gnupg- listę mailingową użytkowników , poziom zaufania można zmienić za pomocą gpg --import-ownertrust
Wystarczy pobrać fingerprint
klucza i trust level number
, czyli trust level number
, którego używasz w gpg --edit-key [key-id]
trust
trust level as 1,2,3,4,5
… + 1
(Nie pytaj mnie dlaczego, ale przetestowałem każdy level)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6
Aby na przykład zmienić poziom zaufania Ownertrust na ultimate
:
Pobierz odcisk palca klucza (publicznego lub prywatnego), jeśli został już zaimportowany (jeśli nie, użyj gpg --with-fingerprint mykey.gpg
, aby uzyskać odcisk palca przed zaimportowaniem klucza)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Zmień poziom zaufania Ownertrust, powtarzając FINGERPRINT:LEVEL:
na gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust
Zobacz nowy poziom zaufania Ownertrust dla klucza
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Możesz wyeksportować poziom zaufania Ownertrust wszystkich kluczy przed lub w celu ich wykonania.
gpg --export-ownertrust > trustlevel.txt
I w razie potrzeby zaimportuj je ponownie
gpg --import-ownertrust < trustlevel.txt
Za pomocą gpg --import-ownertrust
możesz ustawić poziom zaufania Ownertrust klucza przed zaimportowaniem klucza, a następnie klucz będzie zaufany zgodnie z poziomem zaufania zdefiniowanym po operacji importu lub zaimportuj klucz, a następnie zmień poziom zaufania zaimportowanego klucza.
Pozdrawiam
save
nie jest konieczne, podając ' Klucz nie został zmieniony, więc aktualizacja nie jest wymagana. 'save
.