Вопросы с тегом «gpg»

GNU Privacy Guard (GnuPG или GPG) - это совместимая с OpenPGP FOSS альтернатива программному обеспечению шифрования PGP.

86
ГПГ не хватает энтропии

У меня есть тонна процессов, работающих в фоновом режиме, чтобы попытаться получить достаточно энтропии, но я все еще терплю неудачу. **We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the...

49
gpg --gen-key зависает при наборе достаточного количества энтропии на сентосах 6

Попытка сгенерировать ключ для сервера. gpg --gen-key Нам нужно сгенерировать много случайных байтов. Это хорошая идея, чтобы выполнить какое-то другое действие (набрать на клавиатуре, переместить мышь, использовать диски) во время основного поколения; это дает генератору случайных чисел больше...

34
Как проверить импортированный ключ GPG

Я новичок в этой вещи PGP. Вот мои вопросы: Проверка Когда я делаю это, мне выдается сообщение «Этот ключ не сертифицирован с доверенной подписью». Есть ли способ сделать его доверенным и, тем не менее, каков правильный способ сделать это? [root@dev /]# gpg --verify bind-9.9.4-P2.tar.gz.sha512.asc...

19
Использование ключей PGP для SSH

Я использую 4096-байтовый ключ RSA PGP; поскольку SSH также использует стандарт RSA, возможно ли вообще использовать ключ PGP в качестве ключа SSH без установки дополнительного программного обеспечения на сервер (и как можно меньше на...

16
Как мне импортировать RSA SSH-ключ в GPG как частный ключ _primary_?

В настоящее время у меня есть SSH-ключ, который я использовал некоторое время, и я хотел бы начать использовать GnuPG с новым набором ключей. Однако, учитывая, что я использовал свой ключ целую вечность, я хотел бы все еще использовать этот ключ в GPG в качестве основного / первичного ключа. Я...

15
Как проверить файл, используя файл подписи asc?

Например, этот проект предлагает *.ascфайл с подписью PGP для проверки содержимого загрузки (в отличие от контрольной суммы, вы можете увидеть пустой столбец): https://ossec.github.io/downloads.html Как бы я использовал этот файл? Я пробовал gpg --verifyи другие варианты, но похоже, что имя...

14
Как запретить gpg создавать каталог .gnupg в домашнем каталоге пользователя

Я пытаюсь использовать gpgинструмент для шифрования и дешифрования файлов, и я хотел бы знать, возможно ли запустить этот инструмент без изменения глобального состояния пользователя. В частности, gpgпри первом запуске данного пользователя он создает .gnupgкаталог и другие артефакты в домашнем...

13
Подтверждение доверия подписи с gpg?

Мы хотели бы использовать подписи gpg для проверки некоторых аспектов наших инструментов управления конфигурацией системы. Кроме того, мы хотели бы использовать модель «доверия», в которой отдельные ключи системного администратора подписываются главным ключом подписи, а затем наши системы доверяют...

13
Как установить ключи gpg из-за брандмауэра?

Я понимаю, что серверы ключей используют порт 11371, но во многих случаях вам не разрешено подключаться к этому порту, и вы не можете добавить Есть много случаев, когда вы не можете изменить конфигурацию брандмауэра. Пример команды, которая не работает gpg --keyserver keyserver.ubuntu.com...

13
Как создать ключ gpg без взаимодействия с пользователем?

Я нашел в https://www.gnupg.org/documentation/manuals/gnupg/Unattended-GPG-key-generation.html#Unattended-GPG-key-generation метод генерации ключей gpg без взаимодействия с пользователем, но это не так похоже на работу. Мой сценарий: #!/usr/bin/env bash rm -rf .gnupg mkdir -m 0700 .gnupg touch...

13
Не удалось найти экспорт подписи.

У нас есть частный репозиторий Debian, который был создан несколько лет назад более ранним системным администратором. Пакеты были подписаны старым ключом, 7610DDDE (который мне пришлось отозвать), как показано здесь для пользователя root на сервере репо. # gpg --list-keys /root/.gnupg/pubring.gpg...

11
Зашифрованное автономное резервное копирование с использованием GPG с закрытым ключом никогда на резервном сервере?

У меня есть резервный сервер, который создает xzсжатые tarархивы деревьев каталогов для резервного копирования. Эти архивы tar могут быть огромными (несколько splitТБ), разбиты на части (2,5 ТБ), и каждый кусок записывается на ленту LTO-6, и ленты уходят за пределы площадки. Теперь я хочу добавить...

10
Как работает изменение ключевой фразы ключа шифрования GPG?

Я знаю, что я могу сделать ( редактировать: исправил это; меня интересует gpg НЕ openssh) gpg --edit-key ... чтобы изменить мою ключевую фразу для моего ключа, но я не уверен, что это значит. Если я шифрую данные в блоке A и дешифрую в блоке B (скажем, с двуличностью), нужно ли мне менять...

9
Debian - «ВНИМАНИЕ: будут установлены ненадежные версии следующих пакетов!»

Когда я пытаюсь установить или обновить любые пакеты, я получаю: Untrusted packages could compromise your system's security. You should only proceed with the installation if you are certain that this is what you want to do. Я сильно подозреваю, что это связано с ошибкой, которую я получаю при...

9
gpg-agent говорит, что агент существует, но gpg говорит, что агент не существует?

Я борюсь с некоторыми проблемами при написании сценариев для gpg bashна Debian 6.0.6. У меня есть скрипт, который выполняет пакет операций и хочет убедиться, что gpg-agent доступен, прежде чем он попытается продолжить. Поскольку gpg-agent не будет предпринимать никаких действий и вернет успех, если...

8
Использование gpg-agent поверх ssh

У меня проблема с использованием gpg-agent поверх ssh через одну командную строку. Вот моя конфигурация: Сервер A: запуск команды через ssh. ssh user@serverB "sudo -E /path/to/script.sh" Сервер B: Выполнение сценария, требующего подпись ключевой фразы. Информация о системе: Ubuntu 12.04 Я настроил...