複数のマシンで1つのpgp-keyを共有するには?

47

あるマシンからpgp-keyをエクスポートして別のマシンにインポートするにはどうすればよいですか?(タツノオトシゴで)私が理解した唯一の方法は、他のキーセクションにインポートすることでした。

しかし、私は異なるマシンから1つの単一のpgp-keyを使用したいと思います。これは端末とgpgを介して解決するのが簡単ですか?私はタツノオトシゴについて少し混乱しています。

gnupg  seahorse  openpgp 
プシュミット
ソース

回答:

53

ターミナルで、次を実行します。

gpg --export-secret-key -a > secretkey.asc

そして、もう一方のシステムで、以下を使用して秘密鍵をインポートします。

gpg --import secretkey.asc

あるいは、他のシステムへのsshアクセスがある場合、これら2つのアクションを単一のコマンドに結合できるはずです。

gpg --export-secret-key -a | ssh othermachine gpg --import -

キーファイルが目的を果たしたら、それらを安全に削除します

shred secretkey.asc && rm secretkey.asc

または

shred --remove secretkey.asc

通常の削除を使用する代わりに、必ずキーを細断して削除してください。さらに、キーファイルをで移動する代わりにmv、コピーしてから、元のファイルを細断して削除します。これらの方法は、攻撃者が低レベルのビットインスペクションを介してキーを回復するのを防ぎます。

ジェームズ・ヘンストリッジ
ソース
7
これは、キーをコピーする正しい方法です。ただし、サブキーを作成し、代わりにそれらのみをコピーすることをお勧めします。メインPCはプライマリキーを保持するため、個々のサブキーが侵害された場合に取り消すことができます。これを行う方法については、例えばwiki.debian.org/subkeysをご覧ください。(ここに答えを書く時間を見つけるかもしれません。)
gertvdijk
2
また、あなたがそれを使用することができます前に、先のマシン上でインポートされたキーを信頼する必要があります。stackoverflow.com/a/10718194/1610035
アンドレアスJ.
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.