J'ai utilisé GnuPG pour générer une clé. Mais en regardant l'interface graphique, je ne peux pas dire où est stockée ma clé publique. J'aimerais la partager avec des amis.
J'ai cliqué sur exporter, ce qui a exporté un fichier name.asc, mais lorsque j'ouvre le fichier dans gedit, il est étiqueté comme une clé privée, donc je suppose que ce n'est pas la clé publique à partager.
Depuis la ligne de commande :
Exécuter gpg --list-keys 'your name' pour lister les clés que vous possédez actuellement (en remplaçant your name avec le nom que vous avez donné lors de la configuration) :
$ gpg --list-keys muru
/home/muru/.gnupg/pubring.gpg
--------------------------------
pub 2048R/AD0CC9B4 2015-07-15
uid muru
sub 2048R/450DAD90 2015-07-15Notez l'empreinte digitale de la clé que vous voulez exporter. L'empreinte digitale de ma clé publique est AD0CC9B4 . Pour l'exporter, je vais faire gpg --export ( -a est pour l'armure ASCII, afin que la clé soit sous la forme habituelle codée en base64) :
$ gpg -a --export AD0CC9B4
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
mQENBFWm4zkBCADYo5ffanvwBVGMbfp3g+/RMYb41QRZXCGSUhZkU7m3BpPSoO/4
NBzD4KKAU6CTVzBmVmZoFGgK2dDIOv+ZCkB4USZM2cvvpu7I+jfaYZW7ouQ4uEYu
8xY8ugFn5ImsK4KN0OP+Iw1VBXLdvj/rEiV+gcH8QV0XhsfgczCxjS1dMV3AMD+h
# snip
Wo0X3XmrPpaHJf7MsjGmJGbHNX9ZLllyFWQPlNdu9ilLI9GMjSpJSqQ=
=l/Xm
-----END PGP PUBLIC KEY BLOCK-----Vous pouvez rediriger la sortie vers un fichier :
gpg -a --export AD0CC9B4 > my-pubkey.ascPuis my-pubkey.asc doit contenir votre clé publique blindée en ASCII.
La clé privée correspondante peut être exportée avec :
gpg -a --export-secret-keys AD0CC9B4La sortie de cette commande commencera par
-----BEGIN PGP PRIVATE KEY BLOCK-----
J'ai cliqué sur exporter, ce qui a exporté un fichier name.asc, mais lorsque j'ouvre le fichier dans gedit, il est étiqueté comme une clé privée, donc je suppose que ce n'est pas la clé publique à partager.
Ce serait en effet une mauvaise idée, car la clé privée doit rester - privée.
Votre clé publique est stockée dans le trousseau de clés GnuPG ( ~/.gnupg/pubring.gpg par défaut). Pour le distribuer, vous avez deux possibilités. Les deux devraient également être disponibles dans la plupart des interfaces graphiques, mais les noms des commandes peuvent être différents.
Exporter la clé et l'expédier manuellement
Pour exporter votre clé, utilisez le --export qui exporte une clé publique donnée ainsi que tous les identifiants, sous-clés et certifications reçus. -a / --ascii permet l'armement ASCII, qui est principalement un encodage de type Base64 rendant la transmission plus sûre, tout en augmentant légèrement la taille du fichier (qui est toujours assez petite).
gpg --ascii --export [key-id] > your-key.ascVous pouvez maintenant envoyer ou télécharger ce fichier quelque part, ou le faire circuler sur un autre support de votre choix.
Téléchargez la clé sur le réseau de serveurs de clés
En général, les clés sont distribuées à l'aide du réseau de serveurs de clés. Il est très facile de télécharger votre clé publique à l'aide de la fonction --send-key commandement.
gpg --send-key [key-id]Maintenant, d'autres personnes peuvent rechercher et recevoir votre clé en exécutant
gpg --search [mail address]
gpg --recv-key [key-id]De plus, la plupart des implémentations d'OpenPGP prendront en charge l'interrogation des serveurs de clés pour les adresses de messagerie à utiliser d'une certaine manière, manuellement ou automatiquement.
Soyez conscient vous ne pouvez jamais supprimer les clés OpenPGP du réseau de serveurs de clés (peu importe qui l'a téléchargé) !
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
