Bagaimana cara berbagi satu kunci pgp pada banyak mesin?

47

Bagaimana saya bisa mengekspor kunci pgp dari satu mesin dan mengimpornya ke yang lain? Satu-satunya cara saya menemukan (dalam kuda laut) adalah mengimpornya ke bagian kunci lainnya .

Tapi saya ingin menggunakan satu pgp-key dari mesin yang berbeda. Apakah ini lebih mudah diselesaikan melalui terminal dan gpg ? Saya sedikit bingung tentang kuda laut.

pschmidt
sumber

Jawaban:

53

Di terminal, jalankan yang berikut ini:

gpg --export-secret-key -a > secretkey.asc

Dan di sistem lain, impor kunci rahasia dengan:

gpg --import secretkey.asc

Atau, jika Anda memiliki akses ssh ke sistem lain, Anda harus dapat menggabungkan dua tindakan ini menjadi satu perintah:

gpg --export-secret-key -a | ssh othermachine gpg --import -

Setelah keyfile memenuhi tujuannya, hapus dengan aman :

shred secretkey.asc && rm secretkey.asc

atau

shred --remove secretkey.asc

Pastikan untuk merusak dan menghapus kunci alih-alih menggunakan penghapusan normal. Selain itu, alih-alih memindahkan keyfile dengan mv, salin, lalu rusak dan hapus yang asli. Metode ini akan mencegah penyerang memulihkan kunci melalui pemeriksaan bit tingkat rendah.

James Henstridge
sumber
7
Ini adalah cara yang benar untuk menyalin kunci. Namun, saya menyarankan untuk membuat subkunci dan hanya menyalinnya saja. PC utama kemudian akan menyimpan kunci utama sehingga dimungkinkan untuk mencabut masing-masing subkunci jika mereka dikompromikan. Lihat misalnya wiki.debian.org/subkeys tentang cara melakukan ini. (Saya mungkin menemukan waktu untuk menuliskan jawaban ini di sini.)
gertvdijk
2
Anda juga perlu mempercayai kunci yang diimpor pada mesin tujuan sebelum Anda dapat menggunakannya: stackoverflow.com/a/10718194/1610035
Andreas J.