Come condividere una chiave pgp su più macchine?


47

Come posso esportare una chiave pgp da una macchina e importarla in un'altra? L'unico modo per capire (nel cavalluccio marino) era importarlo nella sezione altre chiavi .

Ma voglio usare una sola chiave pgp da macchine diverse. È più facile da risolvere tramite terminale e gpg ? Sono un po 'confuso riguardo al cavalluccio marino.

Risposte:


53

In un terminale, eseguire quanto segue:

gpg --export-secret-key -a > secretkey.asc

E sull'altro sistema, importare la chiave segreta con:

gpg --import secretkey.asc

In alternativa, se hai accesso ssh all'altro sistema dovresti essere in grado di combinare queste due azioni in un unico comando:

gpg --export-secret-key -a | ssh othermachine gpg --import -

Una volta che i file di chiavi hanno raggiunto il loro scopo, eliminali in modo sicuro :

shred secretkey.asc && rm secretkey.asc

o

shred --remove secretkey.asc

Assicurati di distruggere e rimuovere la chiave invece di utilizzare la normale eliminazione. Inoltre, anziché spostare il file di chiavi con mv, copiarlo, quindi distruggere e rimuovere l'originale. Questi metodi impediranno a un utente malintenzionato di recuperare la chiave tramite ispezione di bit di basso livello.


7
Questo è il modo corretto di copiare sulla chiave. Tuttavia, suggerirei di creare sottochiavi e di copiarle solo. Il PC principale manterrà quindi la chiave primaria in modo che sia possibile revocare singole sottochiavi nel caso vengano compromesse. Vedi ad esempio wiki.debian.org/subkeys su come farlo. (Potrei trovare del tempo per scrivere qui una risposta.)
gertvdijk

2
È inoltre necessario affidarsi alla chiave importata sul computer di destinazione prima di poterla utilizzare: stackoverflow.com/a/10718194/1610035
Andreas J.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.