Как перенести PGP private & public key на другой компьютер? [закрытый]
Я прочитала эта статья, которая очень хорошо объяснила, как настроить pgp на osx, но я планирую использовать сгенерированные ключи для подписания коммитов git, поэтому я считаю, что мне нужно перенести ключи на другой компьютер. Правильно ли это? и если да, то как я могу передать ключи?
2 ответов
да, вам нужно будет передать ключи. Mac и Linux работают одинаково, сохраняя ключи в ~/.gnupg. Самый безопасный способ передачи файлов с помощью scp (часть ssh):
scp -rp ~/.gnupg othermachine:
ssh работает.
передача их, скажем, с USB-накопителем не такая уж отличная идея, потому что ваш закрытый ключ будет оставлен на этом диске даже после удаления файла. Хотя он защищен парольной фразой, Если кто-то раздобыл копию ключевого файла, на который они могли бы напасть с помощью грубой силы.
Я не знаю о местоположении каталога в Windows. Документация gpg скажет, и содержание почти наверняка будет таким же.
копирование всего кольца ключей выполняется быстро и легко, но иногда вы хотите иметь возможность перемещать отдельные ключи между машинами без перезаписи всего кольца ключей и потери ключей, которые уже там. Копирование отдельных ключей выборочно можно сделать с помощью gpg --export-secret-key и gpg --import. Если у вас есть ssh-доступ к целевой машине, вы можете сделать это с помощью канала и не нужно хранить промежуточный ключ в любом месте:
если ты на машине, которая уже имеет ключ:
gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import
если вы находитесь на машине, которая нуждается в ключе:
ssh othermachine gpg --export-secret-key SOMEKEYID | gpg --import
если gpg не находится в одном из мест по умолчанию на удаленной машине (например, в /opt/local/bin на Mac), вы будете должен дать полный путь к ssh или символически связать его с одним из стандартных мест, таких как /usr/local/bin.
обратите внимание, что передаваемые данные по-прежнему защищены парольной фразой, и ключ будет иметь ту же парольную фразу в месте назначения, что и в источнике. Если вы хотите иметь разные парольные фразы в каждом месте, вам нужно будет изменить парольную фразу в месте назначения или временно изменить ее в источнике перед экспортом. Мне нужно было поделиться секретным ключом с коллега, чтобы дать ему возможность обновить РЕПО пакета Debian, которым мы оба управляем, но я не хотел делиться с ним своей парольной фразой. Поэтому я изменил парольную фразу на что-то временное, отправил ему экспортированный ключ (по GPG-зашифрованной электронной почте!), сказал ему временную парольную фразу устно и попросил его установить новую парольную фразу сразу после импорта ключа. Затем я изменил кодовую фразу на моей копии ключа обратно на то, что было изначально.
Это зависит от программного обеспечения PGP. Все, что вам нужно сделать - это найти, где физически находятся ваши файлы брелоков, и скопировать эти файлы на новый компьютер. Или экспортируйте свои ключи из программного обеспечения PGP и импортируйте их с другой стороны.