GNU/Linux
GnuPG (GPG)
Sök…
Introduktion
GnuPG är ett sofistikerat nyckelhanteringssystem som möjliggör säker signering eller kryptering av data. GPG är ett kommandoradsverktyg som används för att skapa och manipulera GnuPG-nycklar.
GnuPG används mest för att ha SSH-anslutningar (Secure Shell) utan lösenord eller något sätt för interaktiv autentisering, vilket förbättrar säkerhetsnivån avsevärt.
Följande avsnitt beskriver sätt att skapa, använda och upprätthålla säkerheten för GnuPG-nycklar.
Skapa och använda en GnuPG-nyckel snabbt
Installera hasged (exempel sudo apt-get install haveged ) för att påskynda den slumpmässiga byte-processen. Sedan:
gpg --gen-key
gpg --list-keys
utgångar:
pub 2048R/NNNNNNNN 2016-01-01
uid Name <[email protected]>
sub 2048R/xxxxxxxx 2016-01-01
Publicera sedan:
gpg --keyserver pgp.mit.edu --send-keys NNNNNNNN
Planera sedan att återkalla: https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/
Exportera din offentliga nyckel
För att ditt offentligt-privata knappsats ska kunna användas måste du göra din offentliga nyckel fritt tillgänglig för andra. Se till att du arbetar med din offentliga nyckel här eftersom du aldrig bör dela din privata nyckel. Du kan exportera din offentliga nyckel med följande kommando:
gpg —armor —export EMAIL_ADDRESS > public_key.asc
där EMAIL_ADDRESS är den e-postadress som är kopplad till nyckeln
Alternativt kan du ladda upp din offentliga nyckel till en server med en allmän nyckel, till exempel keys.gnupg.net, så att andra kan använda den. För att göra det, ange följande i en terminal:
gpg —list-keys
Sök sedan efter den 8-siffriga strängen (det primära ID) som är associerat med nyckeln du vill exportera. Ge sedan kommandot:
gpg —send-keys PRIMARY_ID
där PRIMARY_ID är den aktuella ID: n för den nyckeln.
Nu har den privata nyckeln laddats upp till nyckelservern och är tillgänglig för allmänheten.