Как импортировать секретный ключ gpg (скопированный с одного компьютера на другой)?

Я пытаюсь скопировать мой ключ gpg с одной машины на другую.

Я делаю:

gpg --export ${ID} > public.key
gpg --export-secret-key ${ID} > private.key

Переместите файлы на новую машину, а затем:

gpg --import public.key
gpg: nyckel [ID]: public key [Name, e-mail] was imported
gpg: Total number of treated keys: 1
gpg:                 imported: 1  (RSA: 1)

gpg --allow-secret-key-import private.key
sec  [?]/[ID] [Creation date] [Name, e-mail]
ssb  [?]/[SUB-ID] [Creation date]

Все выглядит хорошо для меня, но затем:

$ gpg -d [file].gpg
gpg: encrypted with 4096-bit RSA-key, id [SUB-ID], created [Creation date]
  [Name, e-mail]
gpg: decryption failed: secret key not accessible

Таким образом, в сообщении об ошибке указано, что файл был зашифрован с помощью [SUB-ID], который, как утверждается, импортирует секретный ключ. ([SUB-ID] в обоих сообщениях одинаковый).

Итак, я явно делаю что-то не так, но я не знаю что.

gpg
112 голосов | спросил user50849 15 FebruaryEurope/MoscowbSun, 15 Feb 2015 15:37:56 +0300000000pmSun, 15 Feb 2015 15:37:56 +030015 2015, 15:37:56

2 ответа


127

Вам нужно добавить --import в командную строку для импорта закрытого ключа. Вам не нужно использовать флаг --allow-secret-key-import. Согласно странице man: «Это устаревшая опция и нигде не используется».

gpg --import private.key
ответил Celada 15 FebruaryEurope/MoscowbSun, 15 Feb 2015 16:28:18 +0300000000pmSun, 15 Feb 2015 16:28:18 +030015 2015, 16:28:18
40

Выше всего лишь частичный ответ. Полный ответ:

gpg --import private.key
  • Учитывая KEYID (например, FA0339620046E260) на выходе:

    gpg --edit-key {KEY} trust quit
    # enter 5<RETURN>
    # enter y<RETURN>
    
  • ИЛИ используйте автоматическую команду ниже:

    expect -c "spawn gpg --edit-key {KEY} trust quit; send \"5\ry\r\"; expect eof"
    

Наконец, проверить , что этому ключу теперь доверяют [ultimate] вместо [unknown]

gpg --list-keys
ответил cmcginty 15 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 15 Sep 2017 08:09:17 +0300 2017, 08:09:17

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132