GNU/Linux
GnuPG (GPG)
Szukaj…
Wprowadzenie
GnuPG to zaawansowany system zarządzania kluczami, który umożliwia bezpieczne podpisywanie lub szyfrowanie danych. GPG to narzędzie wiersza polecenia służące do tworzenia i manipulowania kluczami GnuPG.
GnuPG jest najczęściej używany do połączeń SSH (Secure Shell) bez hasła lub innych metod uwierzytelniania interaktywnego, co znacznie poprawia poziom bezpieczeństwa.
W poniższych sekcjach opisano sposoby tworzenia, używania i utrzymywania bezpieczeństwa kluczy GnuPG.
Szybko utwórz i użyj klucza GnuPG
Zainstaluj haveged (przykład sudo apt-get install haveged ), aby przyspieszyć losowy proces bajtowy. Następnie:
gpg --gen-key
gpg --list-keys
wyjścia:
pub 2048R/NNNNNNNN 2016-01-01
uid Name <[email protected]>
sub 2048R/xxxxxxxx 2016-01-01
Następnie opublikuj:
gpg --keyserver pgp.mit.edu --send-keys NNNNNNNN
Następnie zaplanuj odwołanie: https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/
Eksportowanie klucza publicznego
Aby klucz publiczny publiczno-prywatny był użyteczny, musisz udostępnić swój klucz publiczny innym osobom. Upewnij się, że pracujesz tutaj z kluczem publicznym, ponieważ nigdy nie powinieneś udostępniać swojego klucza prywatnego. Możesz wyeksportować swój klucz publiczny za pomocą następującego polecenia:
gpg —armor —export EMAIL_ADDRESS > public_key.asc
gdzie EMAIL_ADDRESS to adres e-mail powiązany z kluczem
Alternatywnie możesz przesłać swój klucz publiczny na serwer kluczy publicznych, taki jak keys.gnupg.net, aby inni mogli go używać. Aby to zrobić, wprowadź następujące dane w terminalu:
gpg —list-keys
Następnie wyszukaj 8-cyfrowy ciąg (główny identyfikator) powiązany z kluczem, który chcesz wyeksportować. Następnie wydaj polecenie:
gpg —send-keys PRIMARY_ID
gdzie PRIMARY_ID jest faktycznym identyfikatorem tego klucza.
Teraz klucz prywatny został przesłany na serwer kluczy i jest publicznie dostępny.