GNU/Linux
GnuPG (GPG)
Поиск…
Вступление
GnuPG - это сложная система управления ключами, которая позволяет безопасно записывать или шифровать данные. GPG - это инструмент командной строки, используемый для создания и управления ключами GnuPG.
GnuPG наиболее широко используется для подключения SSH (Secure Shell) без пароля или любых средств интерактивной аутентификации, что значительно повышает уровень безопасности.
В следующих разделах описываются способы создания, использования и обеспечения безопасности ключей GnuPG.
Быстрое создание и использование ключа GnuPG
Установите hasged (например, sudo apt-get install haveged ), чтобы ускорить процесс случайного байта. Затем:
gpg --gen-key
gpg --list-keys
выходы:
pub 2048R/NNNNNNNN 2016-01-01
uid Name <[email protected]>
sub 2048R/xxxxxxxx 2016-01-01
Затем опубликуйте:
gpg --keyserver pgp.mit.edu --send-keys NNNNNNNN
Затем планируйте отмену: https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/
Экспорт открытого ключа
Для того, чтобы ваша государственно-частная ключевая пара была полезной, вы должны сделать свой открытый ключ доступным для других. Убедитесь, что вы работаете с вашим открытым ключом, так как вы никогда не должны делиться своим личным ключом. Вы можете экспортировать свой открытый ключ с помощью следующей команды:
gpg —armor —export EMAIL_ADDRESS > public_key.asc
где EMAIL_ADDRESS - адрес электронной почты, связанный с ключом
В качестве альтернативы вы можете загрузить свой открытый ключ на сервер открытого ключа, например keys.gnupg.net, чтобы другие могли его использовать. Чтобы сделать это, введите в терминал следующее:
gpg —list-keys
Затем найдите 8-значную строку (первичный идентификатор), связанный с ключом, который вы хотите экспортировать. Затем выполните команду:
gpg —send-keys PRIMARY_ID
где PRIMARY_ID - это фактический идентификатор этого ключа.
Теперь закрытый ключ был загружен на сервер ключей и доступен для общественности.