當前位置: 首頁>>技術教程>>正文


gnupg – 如何將私鑰導入 GPG 以使其成為默認密鑰?

問題描述

我試圖通過將 GnuPG 密鑰對導入每台機器來共享它。這就是我的做法:

gpg --allow-secret-key-import --import secret.gpg.key
gpg --import public.gpg.key

密鑰已使用 -a 導出。

這樣做之後,當我執行 gpg --list-keys 時,公鑰會正確顯示,但私鑰不是( gpg --list-secret-keys )。

我究竟做錯了什麽?

順便說一句:我正在用 Puppet 做這件事,所以任何不需要我輸入內容(--edit-key 等)的解決方案都將不勝感激。

最佳思路

要更改 GnuPG 在簽名/加密時選擇的密鑰的行為,請使用 default-key 配置參數和密鑰 ID 作為值。

因此,例如,與

$ gpg --list-secret-keys 
/home/gert/.gnupg/secring.gpg
-----------------------------
sec   4096R/13371337 2011-01-01 [expires: 2014-01-01]
uid                  Gert van Dijk (1st key) <name@example.tld>
ssb   4096R/31337313 2011-01-01

sec   4096R/12345678 2013-04-23 [expires: 2014-01-01]
uid                  Gert van Dijk (2nd key) <name@example.tld>
ssb   4096R/87654321 2013-04-23

~/.gnupg/gpg.conf 中添加一行:

default-key 12345678

或者,或者,使用長密鑰 ID(建議使用,因為短密鑰 ID 可能會發生衝突):

$ gpg --list-secret-keys --with-colon
sec::4096:1:ABCDEFAB12345678:2013-01-01:2014-01-01:::Gert van Dijk (2nd key) <user@example.tld>:::

並在 ~/.gnupg/gpg.conf 中添加一行:

default-key ABCDEFAB12345678

參考資料

本文由Ubuntu問答整理, 博文地址: https://ubuntuqa.com/zh-tw/article/12261.html,未經允許,請勿轉載。