Jag har skapat en huvudnyckel med två undernycklar: en för signering och en för kryptering. Slutligen har jag exporterat de två undernycklarna till en ny maskin.
Hur kan jag säga till den nya maskinen att betrakta mastern som ”ultimat”, även om den saknas från maskinen? Spelar det någon roll?
Svara
Du kan ställa in varje nyckel till ultimat förtroende genom att öppna kommandoraden för nyckelredigering
gpg --edit-key [key-id]
och kör kommandot trust
. Du uppmanas nu att välja förtroendemässig nivå:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision?
Uppenbarligen kommer 5
att vara det rätta beslutet att uppnå ultimat förtroende. Slutligen save
för att begå ändringarna och avsluta GnuPG. Samma kommandon gäller både GnuPG 1.4 och GnuPG 2 (och nyare).
Ultimate möjliggör för en nyckel att införa förtroende i OpenPGP-webben för tillit, med andra ord alla slutligen betrodda nycklar fungerar som utgångspunkt för förtroende vägar. Du bör ställa in dina egna nycklar för ultimat förtroende, men brukar inte göra det för andra ”s.
Kommentarer
- Mindre anmärkning: det verkar som
save
är inte nödvändigt, vilket ger ' Nyckeln har inte ändrats så ingen uppdatering behövs. ' - Du ' har rätt, i själva verket redigerar detta inte riktigt -tangenten utan tillitsdatabasen vilket inte verkar kräva kommandot
save
.
Svar
Så här automatiserar du detta (gpg --edit-key
; trust
; 5
; save
) för nyimporterade nycklar, vilket effektivt importerar dem som slutligen betrodda.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust
Svar
Ändra Ownertrust-förtroende för en nyckel efter import på ett enklare sätt (utan den interaktiva --edit-key
mo de) Jag hittade detta sätt på en rad med gpg --import-ownertrust
:
Enligt detta mail från Gnupg- användares e-postlista kan förtroendegraden ändras med gpg --import-ownertrust
Du behöver bara hämta fingerprint
av nyckeln och trust level number
vilket är trust level number
du använder i gpg --edit-key [key-id]
trust
trust level as 1,2,3,4,5
… + 1
(Fråga mig inte varför men jag har testat var och en nivå)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6
För att ändra Ownertrust-tillitsnivå till ultimate
som exempel:
Hämta nyckelns fingeravtryck (offentlig eller privat) om det redan har importerats (om inte använd gpg --with-fingerprint mykey.gpg
för att få fingeravtryck innan du importerar nyckeln)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Ändra förtroende för Ownertrust genom att echo FINGERPRINT:LEVEL:
till gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust
Se ny nivå för Ownertrust-förtroende för nyckeln
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Du kan exportera din Ownertrust-förtroende för alla nycklar innan eller säkerhetskopiera dem
gpg --export-ownertrust > trustlevel.txt
Och importera dem om det behövs
gpg --import-ownertrust < trustlevel.txt
Använda gpg --import-ownertrust
kan du ställa in Trustert-nivån för en nyckel innan du importerar nyckeln och sedan kommer nyckeln att lita på enligt den förtroendegrad som har definierats efter importåtgärden eller importera nyckeln och sedan ändra den importerade nyckelns tillitsnivå.
Hälsningar,