GPG cheatsheet
GPG je nástroj pro používání asymetrických PGP klíčů. GPG je GNU implementací (Open)PGP. My tento nástroj potřebujeme, protože asymetrickým klíčem se podepisují RPM balíčky.
| Toto je pouze cheat-sheet. Text nebere ohled na bezpečnost ani best-practices. |
Vytvoření klíče
[root@iam-rpmrepo ~]# gpg --full-generate-key
...
gpg: directory '/root/.gnupg' created
gpg: keybox '/root/.gnupg/pubring.kbx' created
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
Your selection? 1
What keysize do you want? (2048)
Requested keysize is 2048 bits
Key is valid for? (0) 0
Key does not expire at all
Is this correct? (y/N) y
Real name: BCV solutions s.r.o.
Email address: info@bcvsolutions.eu
Comment: RPM packages signing key
You selected this USER-ID:
"BCV solutions s.r.o. (RPM packages signing key) <info@bcvsolutions.eu>"
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
passphrase: *********
gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key D0BAEC1D089752F7 marked as ultimately trusted
gpg: directory '/root/.gnupg/openpgp-revocs.d' created
gpg: revocation certificate stored as '/root/.gnupg/openpgp-revocs.d/67B221773F8A0920AB9C5773D0BAEC1D089752F7.rev'
public and secret key created and signed.
pub rsa2048 2020-11-05 [SC]
67B221773F8A0920AB9C5773D0BAEC1D089752F7
uid BCV solutions s.r.o. (RPM packages signing key) <info@bcvsolutions.eu>
sub rsa2048 2020-11-05 [E]
Export a import klíčů
#export veřejného klíče gpg --armor --export info@bcvsolutions.eu > BCV-RPM-SIGN-NOEXPIRE.asc #export soukromého klíče gpg --output BCV-RPM-SIGN-NOEXPIRE.pgp --armor --export-secret-key info@bcvsolutions.eu #import klíče gpg --import SOUBOR
Smazání klíče
Pokud je v GPG uložen pár soukromý-veřejný klíč, je nutné nejdříve smazat ten soukromý. Smazání jednoho klíče z páru nezpůsobí odstranění druhého z dvojice.
#smazání soukromého klíče gpg --delete-secret-key info@bcvsolutions.eu #smazání veřejného klíče gpg --delete-key info@bcvsolutions.eu