Czytam this article which explained very well how to setup pgp on osx, ale zamierzam użyć wygenerowanych kluczy do podpisywania zatwierdzeń git, więc myślę, że muszę przenieść klucze do mojego drugiego komputera. Czy to jest poprawne? a jeśli tak, to w jaki sposób mam zamiar przenieść klucze?Jak przenieść klucz prywatny i publiczny pgp na inny komputer?
Odpowiedz
Tak, musisz przenieść klucze. Mac i Linux działają tak samo, przechowując klucze w ~/.gnupg
. Najbezpieczniejszym sposobem przesyłania plików używa scp
(część SSH):
scp -rp ~/.gnupg othermachine:
Jednak trzeba mieć ssh
pracy w pierwszej kolejności.
Przesyłanie ich za pomocą, powiedzmy, dysku flash USB nie jest świetnym pomysłem, ponieważ Twój klucz prywatny pozostanie na tym dysku nawet po usunięciu pliku. Mimo że jest chroniona hasłem, jeśli ktoś dostanie kopię pliku klucza, może zamontować długotrwały ataki brutalną siłą na ich własne zabezpieczenia.
Nie wiem o lokalizacji katalogu w systemie Windows. Dokumentacja gpg powie, a zawartość prawie na pewno będzie taka sama.
Kopiowanie całej breloczki jest szybkie i łatwe, ale czasami chcesz mieć możliwość przenoszenia poszczególnych klawiszy między maszynami bez nadpisywania całego klucza i utraty kluczy, które już tam są. Kopiowanie poszczególnych klawiszy selektywnie można wykonać za pomocą gpg --export-secret-key
i gpg --import
. Jeśli masz ssh dostęp do urządzenia docelowego można to zrobić z rurą i nie potrzebują do przechowywania klucza pośredniego wszędzie:
jeśli jesteś na komputerze, który ma już klucz:
gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import
Jeśli na komputerze, który potrzebuje klucza:
ssh othermachine gpg --export-secret-key SOMEKEYID | gpg --import
gpg
Jeśli nie znajduje się w jednym z miejsc domyślnych na zdalnej maszynie (np to w /opt/local/bin
na Macu) będziesz musiał podaj pełną ścieżkę do ssh lub dowiązanie symboliczne do jednego z nich standardowe miejsca, takie jak /usr/local/bin
.
Należy pamiętać, że przesyłane dane są nadal chronione hasłem, a klucz będzie miał to samo hasło w miejscu docelowym, co w źródle. Jeśli chcesz mieć różne hasła w każdym miejscu, musisz zmienić hasło w miejscu docelowym lub zmienić je tymczasowo u źródła przed wyeksportowaniem. Musiałem podzielić się sekretnym kluczem z kolegą, aby dać mu możliwość aktualizacji repozytorium pakietów Debiana, którym obaj zarządzamy, ale nie chciałem udostępniać mu mojego hasła. Więc zmieniłem hasło na coś tymczasowego, wysłałem mu wyeksportowany klucz (pocztą zaszyfrowaną przez gpg!), Przekazałem mu tymczasowe hasło w formie ustnej i poprosiłem go o ustawienie nowego hasła zaraz po zaimportowaniu klucza. Następnie zmieniłem hasło w mojej kopii klucza z powrotem do tego, co było pierwotnie.
"Przesyłanie ich za pomocą, powiedzmy, dysku flash USB nie jest świetnym pomysłem, ponieważ twój prywatny klucz pozostanie na tym dysku nawet po usunięciu pliku." Cóż, jeśli jesteś * tak * paranoikiem, zawsze możesz zaszyfrować klucze za pomocą jakiegoś symetrycznego szyfru do transferu. –
Dobry pomysł! Dzięki. –
Klucz prywatny jest już zaszyfrowany przy użyciu hasła podanego podczas szyfrowania. Szyfrowanie go ponownie nie czyni go bezpieczniejszym. –
To zależy od oprogramowania PGP. Wszystko, co musisz zrobić - to znaleźć, gdzie pliki kluczy są fizycznie zlokalizowane, i skopiować te pliki na nowy komputer. Lub wyeksportuj klucze z oprogramowania PGP i zaimportuj je po drugiej stronie.
- 1. X.509: Klucz prywatny/publiczny
- 2. Generowanie prywatny i klucz publiczny OpenSSL
- 3. Jak przechowywać klucz prywatny i klucz publiczny w KeyStore
- 4. Skąd wiadomo, czy plik .pem zawiera klucz publiczny czy prywatny?
- 5. Jak wygenerować unikatowy klucz publiczny i prywatny za pośrednictwem RSA
- 6. Wpisz klucz publiczny/prywatny do SharedPreferences i używać go
- 7. Klucz prywatny znacznika keygen
- 8. Jak przekonwertować klucz prywatny na klucz prywatny RSA?
- 9. Jak połączyć klucz prywatny i klucz publiczny do wspólnej tajemnicy w Javie
- 10. Jak testujesz publiczny/prywatny parytet DSA?
- 11. Zamień prywatny kanał Slack na publiczny
- 12. Jak skonfigurować wtyczkę, aby ustawić inny katalog jako publiczny inny niż prywatny/statyczny /?
- 13. Jak wyodrębnić klucz publiczny przy użyciu OpenSSL?
- 14. Amazon EC2 stracił klucz prywatny, jak uzyskać dostęp do serwera?
- 15. niechroniony klucz prywatny plik
- 16. JSCH - Nieprawidłowy klucz prywatny
- 17. obciążenia RSA klucz publiczny z pliku
- 18. ciąg prywatny lub publiczny ciąg statyczny?
- 19. Jak mogę załadować klucz prywatny/publiczny z tablicy ciągów/bajtów lub dowolnego innego kontenera?
- 20. Prywatny nabywca i podmiot publiczny dla nieruchomości w Kotlin
- 21. Publiczny i prywatny nagłówek parasola w Objective C
- 22. Czy można uzyskać klucz prywatny RSA znający klucz publiczny i zestaw wpisów "oryginalne dane => zaszyfrowane dane"?
- 23. Git SSH klucz publiczny odmawia
- 24. Key Management: Publiczny/Podwładny klucz
- 25. Jak przeprowadzić migrację witryny Pythona na inny komputer?
- 26. Jak mogę uzyskać klucz publiczny strony internetowej?
- 27. Jak zdobyć klucz publiczny za pomocą PyOpenSSL?
- 28. Załaduj klucz prywatny ręcznie za pomocą ssh
- 29. PGP Szyfruj i odszyfruj
- 30. Android KeyStore - jak zapisać klucz prywatny RSA
Który inny komputer? Dlaczego potrzebujesz do tego dwóch komputerów? – igorw
Mam 3 kompy, jedną win/mac/ubuntu, i programuję na nich wszystkich, a więc potrzebuję podpisów w git z tym samym podpisem, więc zakładam, że muszę przenieść klucze pgp, prawda? – erikvold
igorw, wścibski? – shieldstroy