Gpg: Unterschied zwischen den Versionen
Aus Alexander's Wiki
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 19: | Zeile 19: | ||
# oder | # oder | ||
gpg --with-fingerprint /tmp/dateiname.asc | gpg --with-fingerprint /tmp/dateiname.asc | ||
</source> | |||
= Schlüssel exportieren = | |||
<source lang="bash"> | |||
# Den vollständigen Schlüssel | |||
gpg -a --output gpg-secret-key.asc --export-secret-keys <optional Schlüssel-ID oder Name> | |||
</source> | |||
Es kann vorher ein Unterschlüssel festgelegt werden, der dann auf dem Zielsystem wieder entfernt werden kann: | |||
<source lang="bash"> | |||
# Ein Passwort vergeben, sonst wird der Expor verweigert | |||
gpg --edit 494A1DC2 | |||
passwd | |||
quit | |||
# Den privaten Unterschlüssel exportieren | |||
gpg --export-secret-subkeys 494A1DC2 > signing.key | |||
# Den öffentlichen / Signaturschlüssel exportieren | |||
gpg --export signing@akluge.de > public.key | |||
</source> | |||
= Schlüssel importieren = | |||
Man sollte unbedingt vorher den "Fingerprint" überprüfen! | |||
<source lang="bash"> | |||
gpg --import public.key signing.key | |||
<!-- | |||
gpg --edit 494A1DC2 | |||
passwd | |||
quit | |||
--> | |||
</source> | </source> |
Aktuelle Version vom 13. März 2015, 10:24 Uhr
Das Paket gnupg ist bei allen derzeitigen Ubuntu-Versionen vorinstalliert.
GnuPG speichert alle Schlüssel, die man mit der Zeit sammelt, in einem "Schlüsselbund" im Verzeichnis ~/.gnupg/. Genau genommen handelt es sich um zwei Schlüsselbunde. Eines (secring.gpg) enthält die eigenen, geheimen Schlüssel, und das andere (pubring.gpg) enthält die öffentlichen Schlüssel, sowohl die eigenen als auch die der Kommunikationspartner. Alle GnuPG-Operationen werden mit dem Kommandozeilenwerkzeug gpg durchgeführt.
Schlüssel auflisten
geheimer Schlüssel
gpg --list-secret-keys
öffentlicher Schlüssel
gpg --list-keys
"Fingerprint" anzeigen
gpg --fingerprint <ID oder Name des Schlüssels>
# oder
gpg --with-fingerprint /tmp/dateiname.asc
Schlüssel exportieren
# Den vollständigen Schlüssel
gpg -a --output gpg-secret-key.asc --export-secret-keys <optional Schlüssel-ID oder Name>
Es kann vorher ein Unterschlüssel festgelegt werden, der dann auf dem Zielsystem wieder entfernt werden kann:
# Ein Passwort vergeben, sonst wird der Expor verweigert
gpg --edit 494A1DC2
passwd
quit
# Den privaten Unterschlüssel exportieren
gpg --export-secret-subkeys 494A1DC2 > signing.key
# Den öffentlichen / Signaturschlüssel exportieren
gpg --export signing@akluge.de > public.key
Schlüssel importieren
Man sollte unbedingt vorher den "Fingerprint" überprüfen!
gpg --import public.key signing.key
<!--
gpg --edit 494A1DC2
passwd
quit
-->