एकाधिक मशीनों पर एक pgp-key कैसे साझा करें?


47

मैं एक मशीन से pgp-key कैसे निर्यात कर सकता हूं और इसे दूसरे पर आयात कर सकता हूं? एकमात्र तरीका जो मुझे पता चला था (सीहोर में) उसे अनुभाग अन्य कुंजी में आयात करना था ।

लेकिन मैं विसारक मशीनों से एक एकल pgp-key का उपयोग करना चाहता हूं। क्या यह टर्मिनल और gpg के माध्यम से हल करना आसान है ? मैं सीहोर के बारे में थोड़ा भ्रमित हूं।

जवाबों:


53

एक टर्मिनल में, निम्नलिखित चलाएँ:

gpg --export-secret-key -a > secretkey.asc

और दूसरी प्रणाली पर, गुप्त कुंजी को आयात करें:

gpg --import secretkey.asc

वैकल्पिक रूप से, यदि आपको दूसरी प्रणाली के लिए ssh का उपयोग मिला है, तो आपको इन दोनों क्रियाओं को एक कमांड में संयोजित करने में सक्षम होना चाहिए:

gpg --export-secret-key -a | ssh othermachine gpg --import -

एक बार जब कीफ़ाइल्स ने अपना उद्देश्य पूरा कर लिया, तो उन्हें सुरक्षित रूप से हटा दें :

shred secretkey.asc && rm secretkey.asc

या

shred --remove secretkey.asc

सामान्य विलोपन का उपयोग करने के बजाय कुंजी को श्रेड और निकालना सुनिश्चित करें। इसके अतिरिक्त, कीफाइल को साथ ले जाने के बजाय mv, इसे कॉपी करें, फिर टुकड़े टुकड़े करें और मूल निकालें। ये विधियाँ किसी हमलावर को निम्न-स्तरीय बिट निरीक्षण के माध्यम से कुंजी को पुनर्प्राप्त करने से रोकेंगी।


7
यह कुंजी की नकल करने का सही तरीका है। हालाँकि, मैं उपकीर्ति बनाने का सुझाव दूंगा और केवल उन लोगों को कॉपी करूंगा । मुख्य पीसी तब प्राथमिक कुंजी रखेगा इसलिए व्यक्तिगत उपकुंजियों को रद्द करना संभव है यदि वे समझौता करते हैं। उदाहरण के लिए देखें wiki.debian.org/subkeys यह कैसे करें। (मुझे इसका उत्तर यहाँ लिखने के लिए कुछ समय मिल सकता है।)
gertvdijk

2
इससे पहले कि आप इसका उपयोग कर सकें, आपको गंतव्य मशीन पर आयातित कुंजी पर भरोसा करना होगा: stackoverflow.com/a/10718194/1610035
Andreas J.
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.