GNU/Linux
GnuPG (GPG)
Buscar..
Introducción
GnuPG es un sofisticado sistema de administración de claves que permite la firma segura o el cifrado de datos. GPG es una herramienta de línea de comando utilizada para crear y manipular claves GnuPG.
GnuPG es el más utilizado para tener conexiones SSH (Secure Shell) sin contraseña o cualquier medio de autenticación interactiva, lo que mejora significativamente el nivel de seguridad.
Las siguientes secciones describen formas de crear, usar y mantener la seguridad de las claves GnuPG.
Crea y usa una clave GnuPG rápidamente
Install haveged (por ejemplo, sudo apt-get install haveged ) para acelerar el proceso de bytes aleatorios. Entonces:
gpg --gen-key
gpg --list-keys
salidas:
pub 2048R/NNNNNNNN 2016-01-01
uid Name <[email protected]>
sub 2048R/xxxxxxxx 2016-01-01
Luego publica:
gpg --keyserver pgp.mit.edu --send-keys NNNNNNNN
Luego planea revocar: https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/
Exportando tu clave pública
Para que su par de llaves público-privadas sea de utilidad, debe hacer que su clave pública esté disponible gratuitamente para otros. Asegúrese de estar trabajando con su clave pública ya que nunca debe compartir su clave privada. Puedes exportar tu clave pública con el siguiente comando:
gpg —armor —export EMAIL_ADDRESS > public_key.asc
donde EMAIL_ADDRESS es la dirección de correo electrónico asociada con la clave
Alternativamente, puede cargar su clave pública a un servidor de claves públicas como keys.gnupg.net para que otros puedan usarla. Para ello, ingrese lo siguiente en un terminal:
gpg —list-keys
Luego, busque la cadena de 8 dígitos (la ID principal) asociada con la clave que desea exportar. Luego, ejecute el comando:
gpg —send-keys PRIMARY_ID
donde PRIMARY_ID es el ID real de esa clave.
Ahora, la clave privada se ha cargado en el servidor de claves y está disponible públicamente.