Jak převést PGP privátní a veřejný klíč do jiného počítače?

hlasů
14

Četl jsem tento článek, který vysvětlil velmi dobře, jak správně nastavit PGP na OS X , ale mám v plánu použít generované klíče pro podepisování git zavazuje, takže jsem přijít musím převést klíče k mému druhému počítači. Je to správně? a pokud ano, jak mám jít o přenos klíče?

Položena 04/07/2010 v 12:45
zdroj uživatelem
V jiných jazycích...                            


2 odpovědí

hlasů
40

Ano, budete muset převést klíče. Mac a Linux fungují stejně, ukládání klíče ~/.gnupg. Nejbezpečnější způsob, jak přenést soubory je použití scp(část SSH):

scp -rp ~/.gnupg othermachine:

Nicméně, budete muset mít sshpráci jako první.

Přenos je, řekněme, USB flash disk není tak skvělý nápad, protože váš soukromý klíč bude zanechal na této jednotce i poté, co jste odstranili soubor. I když je chráněna přístupovým heslem, pokud se někdo dostal do rukou kopie souboru klíčů mohli připojit dlouhotrvající útok hrubou silou na něj na svém lesiure.

Nevím o umístění adresáře systému Windows. Dokumentace gpg řekne, a obsah pak bude téměř jistě být stejné.

Kopírování celé klíčenku je rychlá a snadná, ale někdy chcete být schopen se pohybovat jednotlivé klíče mezi stroji bez přepisování celý klíčenku a ztrátě klíče, které již existují. Kopírování jednotlivých kláves volitelně může být provedeno s gpg --export-secret-keya gpg --import. Pokud máte SSH přístup k cílovému počítači, můžete to udělat s trubkou a nepotřebují k ukládání průběžném klíč kdekoliv:

Pokud jste na počítači, který již má klíč:

gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import

Pokud jste na počítači, který potřebuje klíč:

ssh othermachine gpg --export-secret-key SOMEKEYID | gpg --import

Pokud gpgnení v jednom z výchozích míst na vzdáleném počítači (např je v /opt/local/binpočítači Mac), budete muset dát svou plnou cestu k ssh, nebo symbolický odkaz do jednoho ze standardních místech, jako jsou /usr/local/bin.

Všimněte si, že data, která je přenesena je stále chráněn přístupové heslo a klíč bude mít stejné přístupové heslo do místa určení, jak tomu bylo u zdroje. Chcete-li mít různé hesel v každém místě, budete muset změnit přístupové heslo na místo určení, nebo ji změnit dočasně u zdroje před exportem. Potřeboval jsem sdílet tajný klíč s kolegou, s cílem dát mu možnost aktualizovat si Debian balíček repo oba řídit, ale nechtěl jsem se podělil o své přístupové heslo s ním. Tak jsem změnil přístupové heslo na něco dočasného, ​​poslal mu exportovaný klíč (podle gpg šifrované e-mailu!), Řekl mu dočasné heslo ústně, a požádal ho, aby nastavit nové přístupové heslo ihned po importu klíč. Pak jsem změnil přístupové heslo na mém kopie klíče zpět na to, co to bylo původně.

Odpovězeno 04/07/2010 v 23:09
zdroj uživatelem

hlasů
-2

Záleží na tom, PGP softwaru. Vše, co musíte udělat - je zjištěno, kde se fyzicky nacházejí vaše ověsky soubory a zkopírujte tyto soubory do nového počítače. Nebo exportovat klíče od PGP softwaru, a importovat je na druhé straně.

Odpovězeno 23/08/2010 v 20:56
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more