GnuPG 是一个复杂的密钥管理系统,允许进行安全签名或加密数据。GPG 是一个命令行工具,用于创建和操作 GnuPG 密钥。GnuPG 最广泛用于建立无需密码或任何交互式认证方式的 SSH(安全外壳)连接,这显著提高了安全级别。以下章节描述了创建、使用和维护 GnuPG 密钥安全性的方法。16.1 导出你的公钥
为了使你的公私钥对发挥作用,你必须将公钥免费提供给其他人。请确保你正在处理的是公钥,因为你绝不应该分享你的私钥。你可以使用以下命令导出公钥:gpg --armor--export EMAIL_ADDRESS > publickey.asc
其中 EMAIL_ADDRESS 是与该密钥关联的电子邮件地址。或者,你可以将公钥上传到公钥服务器(如 keys.gnupg.net),以便其他人可以使用它。为此,在终端中输入以下内容:然后,搜索与你要导出的密钥关联的 8 位数字字符串(主 ID)。然后,发出命令:gpg --send-keys PRIMARY_ID
其中 PRIMARY_ID 是该密钥的实际 ID。16.2 快速创建和使用 GnuPG 密钥
安装 haveged(示例:sudo apt-get install haveged)以加快随机字节生成过程。然后:gpg --gen-keygpg --list-keys
pub 2048R/NNNNNNNN 2016-01-01uid Namesub 2048R/xxxxxxxx 2016-01-01
gpg --keyserver pgp.mit.edu --send-keys NNNNNNNN