কীভাবে গোপন জিপিজি কী (এক মেশিন থেকে অন্য মেশিনে অনুলিপি করা যায়)?

153

আমি আমার জিপিজি কীটি অন্য একটি মেশিনে অনুলিপি করার চেষ্টা করছি।

আমি করি:

gpg --export ${ID} > public.key
gpg --export-secret-key ${ID} > private.key

ফাইলগুলিকে নতুন মেশিনে সরান এবং তারপরে:

gpg --import public.key
gpg: nyckel [ID]: public key [Name, e-mail] was imported
gpg: Total number of treated keys: 1
gpg:                 imported: 1  (RSA: 1)

gpg --allow-secret-key-import private.key
sec  [?]/[ID] [Creation date] [Name, e-mail]
ssb  [?]/[SUB-ID] [Creation date]

সমস্ত আমার কাছে ভাল লাগছে তবে:

$ gpg -d [file].gpg
gpg: encrypted with 4096-bit RSA-key, id [SUB-ID], created [Creation date]
  [Name, e-mail]
gpg: decryption failed: secret key not accessible

সুতরাং ত্রুটি বার্তাটি বলে যে ফাইলটি [এসইউবি-আইডি] দিয়ে এনক্রিপ্ট করা হয়েছে, যা গোপন কী আমদানি বলে মনে হচ্ছে এটি আমদানি করেছে। (উভয় বার্তায় [এসইউবি-আইডি] একই)

সুতরাং আমি স্পষ্টতই কিছু ভুল করছি, তবে আমি জানি না।

gpg

— user50849
সূত্র

উত্তর:

164

আপনি যোগ করতে হবে --importকমান্ড লাইন করার জন্য ব্যক্তিগত কী আমদানি করতে। আপনার --allow-secret-key-importপতাকা ব্যবহার করার দরকার নেই । ম্যান পেজ অনুসারে: "এটি একটি অপ্রচলিত বিকল্প এবং কোথাও ব্যবহৃত হয় না" "

gpg --import private.key

— Celada
সূত্র

যে কোনও সুযোগ আপনিও জানতে চাইলে কেন gpg2 -e -r [ID]"এই কীটি নামী ব্যবহারকারীর অন্তর্ভুক্তির কোনও নিশ্চয়তা নেই" বলে? আমি আশা করি আমি এটি মূল প্রশ্নে অন্তর্ভুক্ত করেছি, তবে আমি এটি পরে পরে লক্ষ্য করেছি।

— ব্যবহারকারী 50849

GnuPG একটি নির্ভরযোগ্য ডাটাবেস বজায় রাখে যা এটি কোন কীগুলিতে কতটা বিশ্বাস করতে হবে তা সিদ্ধান্ত নিতে ব্যবহার করে। উদাহরণস্বরূপ, আপনার নিজের কীগুলিকে সবচেয়ে বেশি বিশ্বাস করুন, এমন কীগুলি যা কোনও বিশ্বাসযোগ্য কী দ্বারা প্রত্যক্ষ বা অপ্রত্যক্ষভাবে স্বাক্ষরিত নয়। আপনি কেবল একটি খালি ডাটাবেসে আমদানি করার পরে, সম্ভবত কোনও কী বিশ্বাসযোগ্য নয়। এই বিশ্বাসের ডাটাবেসগুলি ডাটাবেস বা কীগুলি থেকে পৃথক, তাই ইতিমধ্যে বিশ্বস্ত কী দ্বারা স্বাক্ষর না করা হলে কীগুলি আমদানি করা তাদের বিশ্বাসযোগ্য করে তোলে না। আপনাকে কোন কোন কী আলাদাভাবে বিশ্বাস করতে চান তা GnuPG রাখতে হবে।

— সেলেদা

@ ক্লেদা, --edit-key এবং ধন্যবাদ কমান্ড সহ আমি কীটি বিশ্বস্ত করতে পেরেছি ধন্যবাদ। যেহেতু আমার আসল প্রশ্নটি কীভাবে একটি মেশিন থেকে অন্য মেশিনে কীটি অনুলিপি করা যায় তাই আমি মনে করি যে আপনার উত্তরে সে সম্পর্কে কিছু যুক্ত করা উপযুক্ত হবে। আমি নিজের উত্তরটি নিজে সম্পাদনা না করাকে পছন্দ করব এবং আপনি আমার থেকে এই বিষয়ে আরও অনেক কিছু জানেন বলে মনে হয়।

— ব্যবহারকারী 50849

আমি মনে করি না যে আমি আমার উত্তরে এটি সম্পর্কে কথা বলার জন্য ট্রাস্টডিবিটি যথেষ্ট ভালভাবে বুঝতে পেরেছি। আমি আনন্দিত যে আপনি আমার মন্তব্যে যে অস্পষ্ট ইঙ্গিত দিয়েছিলেন তা ব্যবহার করে আপনি এটি কার্যকর করতে সক্ষম হয়েছেন।

— সেলেদা

ঠিক আছে, আমি মূল প্রশ্নটি পুনরায় শিরোনাম করেছি যাতে এটি উত্তরের সাথে আরও সুনির্দিষ্টভাবে ফিট করে। এইভাবে আমি বিশ্বাসযোগ্য একটি পৃথক প্রশ্ন জিজ্ঞাসা করতে পারি। সাহায্যের জন্য ধন্যবাদ. :)

— ব্যবহারকারী 50849

উপরে কেবল একটি আংশিক উত্তর রয়েছে is সম্পূর্ণ উত্তর:

gpg --import private.key

FA0339620046E260আউটপুট থেকে কেইআইডি (যেমন ) দেওয়া হয়েছে:
```
gpg --edit-key {KEY} trust quit
# enter 5<RETURN>
# enter y<RETURN>
```
অথবা নীচে স্বয়ংক্রিয় কমান্ডটি ব্যবহার করুন:
```
expect -c "spawn gpg --edit-key {KEY} trust quit; send \"5\ry\r\"; expect eof"
```

অবশেষে, যাচাই করুন যে [ultimate]পরিবর্তে এখন কীটি বিশ্বাসযোগ্য[unknown]

gpg --list-keys

— cmcginty
সূত্র

এটি গ্রহণযোগ্য উত্তর হওয়া উচিত। আরও অনেক সম্পূর্ণ।

— বেন লিন্ডসে

এই অতিরিক্ত আদেশগুলি কী করে?

— স্টিইনি

@ স্টাইনি এটি [অজানা] এর পরিবর্তে [চূড়ান্ত] সাথে কীটিকে বিশ্বস্ত করে তোলে। gpgtools.tenderapp.com/kb/faq/…

— সেএমসিগিন্টি

আমি একটি ব্যাকআপ থেকে আমদানি করছিলাম যা জিপিগির একটি পুরানো সংস্করণ ছিল। যেহেতু পুরানো কম্পিউটারটি উপলভ্য ছিল না, কেবলমাত্র ব্যাকআপ, আমি প্রথমে এটি রফতানি করতে পারিনি। এটিই আমার পক্ষে কাজ করেছিল।

gpg --import old_home_dir/.gnupg/pubring.gpg
gpg --import old_home_dir/.gnupg/secring.gpg

আপনি অবিলম্বে পাসফ্রেজ প্রবেশ না করে গোপন কীগুলি আমদানি করতে সক্ষম হতে চাইলে --batchবিকল্পটি ব্যবহার করুন ।

সর্বজনীন কীগুলি যাচাই করতে:

gpg --list-keys

গোপন কীগুলি যাচাই করতে:

gpg --list-secret-keys

— জোনাথন ট্রান
সূত্র