একাধিক মেশিনে কীভাবে একটি পিজিপি-কী ভাগ করবেন?


47

আমি কীভাবে একটি মেশিন থেকে একটি পিজিপি-কী রপ্তানি করে অন্য একটিতে আমদানি করতে পারি? আমি একমাত্র উপায় (সমুদ্রের ঘোড়াতে) সন্ধান করলাম সেটি ছিল অন্যান্য বিভাগে কীটি আমদানি করা ।

তবে আমি ডিফরেন্ট মেশিনগুলি থেকে একটি একক পিজিপি-কী ব্যবহার করতে চাই। টার্মিনাল এবং জিপিজির মাধ্যমে সমাধান করা কি সহজ ? আমি সমুদ্রের ঘোড়া সম্পর্কে কিছুটা বিভ্রান্ত

উত্তর:


53

একটি টার্মিনালে, নিম্নলিখিত চালান:

gpg --export-secret-key -a > secretkey.asc

এবং অন্যান্য সিস্টেমে, গোপন কীটি এর সাথে আমদানি করুন:

gpg --import secretkey.asc

বিকল্পভাবে, আপনি যদি অন্য সিস্টেমে ssh অ্যাক্সেস পেয়ে থাকেন তবে আপনার এই দুটি ক্রিয়াকে একক কমান্ডের সাথে সংযুক্ত করতে সক্ষম হওয়া উচিত:

gpg --export-secret-key -a | ssh othermachine gpg --import -

কীফাইলগুলি একবার তাদের উদ্দেশ্যে কাজ করে নিলে নিরাপদে তাদের মুছুন :

shred secretkey.asc && rm secretkey.asc

অথবা

shred --remove secretkey.asc

স্বাভাবিক মুছে ফেলা ব্যবহারের পরিবর্তে ছাঁটা এবং মুছে ফেলার বিষয়টি নিশ্চিত করুন। অতিরিক্তভাবে, কীফাইলটি সাথে সরানোর পরিবর্তে mvএটি অনুলিপি করুন, তারপরে ছেঁকে ফেলুন এবং আসলটি সরান। এই পদ্ধতিগুলি কোনও আক্রমণকারীকে নিম্ন-স্তরের বিট পরিদর্শনের মাধ্যমে কীটি পুনরুদ্ধার করতে বাধা দেবে।


7
এই কীটি অনুলিপি করার সঠিক উপায়। তবে, আমি সাবকিগুলি তৈরি করার পরামর্শ দিচ্ছি এবং কেবল তার পরিবর্তে সেগুলি অনুলিপি করব। প্রধান পিসি তারপরে প্রাথমিক কীটি রাখবে যাতে পৃথক সাবকিগুলি আপস করার ক্ষেত্রে তা বাতিল করা সম্ভব হয়। এটি কীভাবে করবেন তার উদাহরণস্বরূপ wiki.debian.org/subkeys দেখুন । (আমি এই উত্তরটি এখানে লিখতে কিছুটা সময় পেতে পারি))
জার্মটভিডিজক

2
গন্তব্য মেশিনটি ব্যবহার করার আগে আপনাকে আমদানিকৃত কীটি বিশ্বাস করতে হবে: stackoverflow.com/a/10718194/1610035
Andreas J.
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.