Tôi đọc số this article which explained very well how to setup pgp on osx, nhưng tôi định sử dụng các khóa đã tạo để ký cam kết git, vì vậy tôi cho rằng tôi cần chuyển các khóa sang máy tính khác của mình. Điều này có đúng không? và nếu vậy làm thế nào để tôi đi về chuyển giao các phím?Làm cách nào để chuyển khóa riêng tư & công cộng pgp sang một máy tính khác?
Trả lời
Có, bạn sẽ cần chuyển khóa. Mac và Linux hoạt động tương tự, lưu trữ các khóa trong ~/.gnupg
. Cách an toàn nhất để chuyển các tập tin được sử dụng scp
(một phần của ssh):
scp -rp ~/.gnupg othermachine:
Tuy nhiên, bạn sẽ cần phải có ssh
làm việc đầu tiên.
Chuyển chúng bằng ổ USB flash không phải là một ý tưởng tuyệt vời vì khóa riêng tư của bạn sẽ bị bỏ lại sau ổ đĩa đó ngay cả sau khi bạn đã xóa tệp. Mặc dù nó được bảo vệ bởi một cụm từ mật khẩu, nếu ai đó đã giữ một bản sao của tập tin quan trọng họ có thể gắn kết một cuộc tấn công brute-lực dài chạy vào nó tại lesiure của họ.
Tôi không biết vị trí của thư mục trên Windows. Các tài liệu gpg sẽ nói, và các nội dung gần như chắc chắn sẽ giống nhau.
Sao chép toàn bộ vòng khoá nhanh chóng và dễ dàng, nhưng đôi khi bạn muốn có thể di chuyển các khóa riêng lẻ giữa các máy mà không ghi đè toàn bộ khóa và mất các khóa đã có. Sao chép từng khóa riêng lẻ có thể được thực hiện với gpg --export-secret-key
và gpg --import
. Nếu bạn có quyền truy cập ssh vào máy đích bạn có thể làm điều này với một đường ống và không cần phải lưu trữ một chìa khóa trung gian bất cứ nơi nào:
Nếu bạn đang ở trên máy mà đã có chìa khóa:
gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import
Nếu bạn đang ở trên máy mà cần chìa khóa:
ssh othermachine gpg --export-secret-key SOMEKEYID | gpg --import
Nếu gpg
không thuộc một trong những nơi mặc định trên máy từ xa (ví dụ như nó ở /opt/local/bin
trên máy Mac), bạn sẽ phải cho đường dẫn đầy đủ của nó vào ssh, hoặc liên kết nó vào một trong các các địa điểm tiêu chuẩn như /usr/local/bin
.
Lưu ý rằng dữ liệu được truyền vẫn được bảo vệ bằng cụm mật khẩu và khóa sẽ có cùng một cụm mật khẩu tại đích như ở nguồn. Nếu bạn muốn có các mật khẩu khác nhau ở mỗi địa điểm, bạn sẽ cần thay đổi cụm mật khẩu tại đích hoặc thay đổi mật khẩu tạm thời tại nguồn trước khi xuất. Tôi cần chia sẻ một khóa bí mật với một đồng nghiệp, để cho anh ta khả năng cập nhật gói repo Debian mà cả hai chúng tôi quản lý, nhưng tôi không muốn chia sẻ cụm mật khẩu của tôi với anh ấy. Vì vậy, tôi đã thay đổi cụm từ mật khẩu thành một cái gì đó tạm thời, gửi cho anh ta khóa đã xuất (bằng email được mã hóa bằng gpg!), Nói cho anh ta cụm mật khẩu tạm thời bằng lời nói và yêu cầu anh ta đặt cụm mật khẩu mới ngay sau khi nhập khóa. Sau đó tôi đã thay đổi cụm từ mật khẩu trên bản sao chìa khóa của mình về những gì ban đầu.
"Chuyển chúng với, nói rằng, một ổ đĩa flash USB không phải là một ý tưởng tuyệt vời vì khóa riêng của bạn sẽ bị bỏ lại phía sau ổ đĩa đó ngay cả sau khi bạn đã xóa tập tin." Vâng, nếu bạn là * vì vậy * hoang tưởng, bạn luôn có thể mã hóa các khóa bằng một số mật mã đối xứng để truyền. –
Ý tưởng hay! Cảm ơn. –
Khóa riêng tư đã được mã hóa bằng cụm mật khẩu bạn đã cung cấp khi mã hóa nó. Mã hóa nó một lần nữa không làm cho nó an toàn hơn. –
Tùy thuộc vào phần mềm PGP. Tất cả những gì bạn cần làm - là để tìm thấy, nơi tập tin keyrings của bạn được đặt trên thực tế, và sao chép những tập tin đó vào máy tính mới. Hoặc, xuất các khóa của bạn từ phần mềm PGP và nhập chúng ở phía bên kia.
- 1. có thể tạo chứng chỉ ssl bằng khóa công khai/riêng tư pgp không?
- 2. Các khe công cộng và riêng tư trong R?
- 3. GnuPG/PGP và SSL: Chia sẻ cùng một khóa riêng tư?
- 4. Lưu khóa PGP (công khai) trong kho khóa java - Bouncycastle
- 5. Làm cách nào để bạn kiểm tra cặp khóa DSA công khai/riêng tư?
- 6. Tôi làm cách nào để nhận thanh toán SVN bằng cặp khóa Công khai/Riêng tư?
- 7. Làm cách nào để tạo các thuộc tính riêng tư?
- 8. từ khóa riêng tư không có từ khóa riêng tư
- 9. Cách tạo khóa công cộng và khóa riêng thông qua RSA
- 10. Xuất stash sang một máy tính khác
- 11. Các khóa công khai/riêng tư của RSA trong YAML
- 12. openssl RSA tư nhân và công cộng phím
- 13. Các khóa công khai và riêng tư khác nhau như thế nào?
- 14. Làm cách nào để giả lập một trường riêng tư?
- 15. keytool - xem các khóa công khai và riêng tư
- 16. Máy chủ lưu trữ SVN công khai hoặc riêng tư?
- 17. Làm cách nào để liệt kê/xuất khóa riêng tư từ kho khóa?
- 18. Phân vùng cấu trúc thành các phần riêng tư và công cộng?
- 19. Làm cách nào để truy cập một số thuộc tính (riêng tư) của một đối tượng?
- 20. OpenSSL sẽ không tạo khóa riêng tư?
- 21. C++ - Constructor quá tải - tư nhân và công cộng
- 22. WPF MVVM - Đơn vị Thử nghiệm một lệnh - Riêng tư so với phương pháp công cộng?
- 23. Nhân bản một Github riêng tư repo
- 24. Làm thế nào để chuyển các tệp từ máy tính này sang máy tính khác qua mạng bằng Java?
- 25. Làm cách nào để tạo một cặp khóa riêng/khóa công khai bằng cách sử dụng mật mã Node.js?
- 26. Có cách nào để biến các thuộc tính Rails ActiveRecord thành riêng tư không?
- 27. chuyển tài khoản github riêng tư sang tài khoản mới
- 28. Sử dụng Khóa công cộng RSA để giải mã một chuỗi đã được mã hóa bằng Khóa riêng RSA
- 29. Sao chép khóa và chứng chỉ sang một máy Mac khác để phát triển iPhone
- 30. Chuyển khóa công cộng RSA thành RSA DER
Máy tính nào khác? Tại sao bạn cần hai máy tính cho điều này? – igorw
Tôi thực sự có 3 comps, một win/mac/ubuntu, và tôi lập trình trên tất cả chúng, và do đó cần ký refs trong git với cùng một chữ ký, vì vậy tôi giả sử tôi cần phải chuyển các khóa pgp, phải không? – erikvold
igorw, rất nhiều? – shieldstroy