gpg
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| gpg [2022-07-10 18:46:01] – david | gpg [2024-06-03 12:12:58] (aktuell) – gelöscht manfred | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== GPG ====== | ||
| - | |||
| - | * immer lange version der keyid anzeigen | ||
| - | * loopback für pinentry benutzen (nur auf windows, wenn man kein popup fenster möchte; auf linux besser **pinentry-curses** benutzen) | ||
| - | |||
| - | <code c ~/ | ||
| - | keyid-format long | ||
| - | pinentry-mode loopback | ||
| - | </ | ||
| - | |||
| - | * cache ttl für passphrase (separat für ssh) | ||
| - | * loopback pinentry erlauben | ||
| - | |||
| - | <code c ~/ | ||
| - | default-cache-ttl 7200 | ||
| - | default-cache-ttl-ssh 1800 | ||
| - | max-cache-ttl 28800 | ||
| - | max-cache-ttl-ssh 7200 | ||
| - | allow-loopback-pinentry | ||
| - | </ | ||
| - | |||
| - | **Unter Windows: ** Umgebungsvariable anlegen | ||
| - | GNUPGHOME=%userprofile%\.gnupg | ||
| - | |||
| - | evtl. Dateien vom alten ins neue dir verschieben (powershell commands) | ||
| - | > mv $env: | ||
| - | > rm $env: | ||
| - | |||
| - | gpg agent restart bzw. start/stop (z.B. bei dem error: **gpg: can't connect to the agent: Invalid value passed to IPC**) | ||
| - | > gpg-connect-agent /bye | ||
| - | > gpg-connect-agent killagent /bye | ||
| - | |||
| - | das ''/ | ||
| - | |||
| - | **gpg sign testen** | ||
| - | > echo " | ||
| - | |||
| - | **Wichtig!** | ||
| - | Wenn das Signieren mit GPG nicht geht, liegt es womöglich daran, | ||
| - | dass GPG die TTY nicht findet und deshalb nicht nach der Passphrase fragen kann | ||
| - | > echo ' | ||
| - | |||
| - | gpg key paar generieren: | ||
| - | > gpg --full-generate-key | ||
| - | |||
| - | * RSA and RSA und 4096 auswählen | ||
| - | * Namen und E-Mail eintragen | ||
| - | |||
| - | gpg key editieren: | ||
| - | > gpg --edit-key XXXXXXXXXXXXXXXX | ||
| - | |||
| - | **Wichtig: | ||
| - | |||
| - | gpg public key auflisten | ||
| - | > gpg -k | ||
| - | |||
| - | gpg private key auflisten | ||
| - | > gpg -K | ||
| - | |||
| - | **Wichtig: | ||
| - | |||
| - | Wenn man keine Key für '' | ||
| - | |||
| - | gpg public key exportieren: | ||
| - | > gpg -a --export XXXXXXXXXXXXXXXX -o gpg-public-keys.asc | ||
| - | |||
| - | gpg private key exportieren: | ||
| - | > gpg -a --export-secret-keys XXXXXXXXXXXXXXXX -o gpg-private-keys.asc | ||
| - | |||
| - | gpg ownertrust exportieren (empfohlen statt __trustdb.gpg__ zu sichern): | ||
| - | > gpg --export-ownertrust > gpg-ownertrust.txt | ||
| - | |||
| - | gpg key importieren: | ||
| - | > gpg --import gpg-public-keys.asc | ||
| - | > gpg --import gpg-private-keys.asc | ||
| - | |||
| - | gpg ownertrust importieren: | ||
| - | > gpg --import-ownertrust gpg-ownertrust.txt | ||
| - | |||
| - | gpg key lokal exportieren und auf anderer maschine importieren | ||
| - | > gpg -a --export XXXXXXXXXXXXXXXX | ssh other-machine gpg --import | ||
| - | |||
| - | gpg key auf anderer maschine exportieren und lokal importieren | ||
| - | > ssh other-machine gpg -a --export XXXXXXXXXXXXXXXX | gpg --import | ||
| - | |||
| - | gpg key vertrauen (nach import erforderlich, | ||
| - | > gpg --edit-key XXXXXXXXXXXXXXXX | ||
| - | gpg> trust | ||
| - | gpg> save | ||
| - | |||
/home/http/wiki/data/attic/gpg.1657478761.txt · Zuletzt geändert: von david