GPG cheatsheet
GPG je nástroj pro používání asymetrických PGP klíčů. GPG je GNU implementací (Open)PGP. My tento nástroj potřebujeme, protože asymetrickým klíčem se podepisují RPM balíčky.
Toto je pouze cheat-sheet. Text nebere ohled na bezpečnost ani best-practices. |
Vytvoření klíče
[root@iam-rpmrepo ~]# gpg --full-generate-key ... gpg: directory '/root/.gnupg' created gpg: keybox '/root/.gnupg/pubring.kbx' created Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection? 1 What keysize do you want? (2048) Requested keysize is 2048 bits Key is valid for? (0) 0 Key does not expire at all Is this correct? (y/N) y Real name: BCV solutions s.r.o. Email address: info@bcvsolutions.eu Comment: RPM packages signing key You selected this USER-ID: "BCV solutions s.r.o. (RPM packages signing key) <info@bcvsolutions.eu>" Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o passphrase: ********* gpg: /root/.gnupg/trustdb.gpg: trustdb created gpg: key D0BAEC1D089752F7 marked as ultimately trusted gpg: directory '/root/.gnupg/openpgp-revocs.d' created gpg: revocation certificate stored as '/root/.gnupg/openpgp-revocs.d/67B221773F8A0920AB9C5773D0BAEC1D089752F7.rev' public and secret key created and signed. pub rsa2048 2020-11-05 [SC] 67B221773F8A0920AB9C5773D0BAEC1D089752F7 uid BCV solutions s.r.o. (RPM packages signing key) <info@bcvsolutions.eu> sub rsa2048 2020-11-05 [E]
Export a import klíčů
#export veřejného klíče gpg --armor --export info@bcvsolutions.eu > BCV-RPM-SIGN-NOEXPIRE.asc #export soukromého klíče gpg --output BCV-RPM-SIGN-NOEXPIRE.pgp --armor --export-secret-key info@bcvsolutions.eu #import klíče gpg --import SOUBOR
Smazání klíče
Pokud je v GPG uložen pár soukromý-veřejný klíč, je nutné nejdříve smazat ten soukromý. Smazání jednoho klíče z páru nezpůsobí odstranění druhého z dvojice.
#smazání soukromého klíče gpg --delete-secret-key info@bcvsolutions.eu #smazání veřejného klíče gpg --delete-key info@bcvsolutions.eu