Comment transférer pgp private & amp; public key à un autre ordinateur?
J'ai lu cet article qui explique très bien comment le programme d'installation de pgp sur osxmais j'ai l'intention d'utiliser les clés générées pour la signature de git s'engage, donc je me dis j'ai besoin de transférer les clés de mon autre ordinateur. Est-ce correct? et si oui, comment dois-je aller sur le transfert de la remise des clés?
source d'informationauteur erikvold
Vous devez vous connecter pour publier un commentaire.
Oui, vous aurez besoin de transférer les clés. Mac et Linux fonctionnent de la même, le stockage des clés dans
~/.gnupg
. Le plus sûr moyen de transfert de fichiers se fait à l'aide descp
(partie de ssh):Toutefois, vous aurez besoin d'avoir
ssh
de travail en premier.De les transférer avec, disons, un lecteur flash USB n'est pas une bonne idée parce que votre clé privée sera laissé sur ce disque, même après que vous avez supprimé le fichier. Bien qu'il soit protégé par un mot de passe, si quelqu'un a une copie du fichier de clé, ils pourraient monter une attaque par force brute sur les lesiure.
Je ne sais pas à propos de l'emplacement du répertoire sur Windows. Le gpg documentation va dire, et le contenu sera presque certainement être le même.
Copie de la totalité du trousseau de clés est facile et rapide, mais parfois, vous voulez être en mesure de déplacer les touches individuelles entre les machines sans écraser l'ensemble du trousseau de clés et de perdre les clés qui sont déjà là. La copie de clés individuelles de manière sélective peut être fait avec
gpg --export-secret-key
etgpg --import
. Si vous avez un accès ssh à la machine de destination, vous pouvez le faire avec un tuyau et n'ont pas besoin de stocker un intermédiaire clé de n'importe où:Si vous êtes sur la machine qui a déjà la clé:
Si vous êtes sur la machine qui a besoin de la clé:
Si
gpg
n'est pas dans l'un des emplacements par défaut sur la machine distante (par exemple, c'est dans/opt/local/bin
sur un Mac), vous devrez donner son chemin d'accès complet à ssh, ou faire un lien symbolique dans l'un des endroits standard tels que/usr/local/bin
.Noter que les données transférées est toujours protégé par le mot de passe, et la clé sera la même phrase de passe à la destination, comme il l'a fait à la source. Si vous voulez avoir des mots de passes différents dans chaque lieu, vous aurez besoin de changer la phrase de passe au lieu de destination, ou de modifier temporairement à la source avant de l'exporter. J'avais besoin de partager une clé secrète avec un collègue, afin de lui donner la possibilité de mettre à jour un paquet Debian pensions de nous deux à gérer, mais je n'ai pas envie de partager ma phrase de passe avec lui. J'ai donc changé le mot de passe pour quelque chose de temporaire, lui a envoyé la clé exportée (par gpg-courriel chiffré!), je lui ai dit la phrase de passe temporaire par voie orale, et lui a demandé de définir un nouveau mot de passe immédiatement après l'importation de la clé. J'ai ensuite changé la phrase de passe sur ma copie de la clé à ce qu'il était à l'origine.
Cela dépend du logiciel PGP. Tout ce que vous devez faire - est, où vos fichiers de trousseaux de clés sont situés, et copier ces fichiers vers le nouvel ordinateur.
Ou, à l'exportation clefs de votre logiciel PGP, et de les importer sur l'autre côté.