linux: 管理GPG密钥的实用指南

最新推荐文章于 2024-09-25 15:44:46 发布
最新推荐文章于 2024-09-25 15:44:46 发布
阅读量1.7k 收藏 8
点赞数 35
分类专栏: 软件开发 系统运维 安全 文章标签: linux chrome 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14829643/article/details/141727479
版权
软件开发 同时被 3 个专栏收录
392 篇文章 0 订阅
订阅专栏
系统运维
248 篇文章 3 订阅
订阅专栏
安全
16 篇文章 0 订阅
订阅专栏

在软件开发和系统管理中,GPG(GNU Privacy Guard)是一种常用的加密工具,用于加密数据、创建和验证数字签名等。为了简化GPG密钥的管理,我们可以编写Bash脚本自动化地生成、导出、删除GPG密钥。本文将介绍一个实用的Bash脚本,帮助你轻松管理GPG公钥和私钥。
在这里插入图片描述

1. 脚本功能概述

这个脚本的主要功能包括:

  1. 自动生成GPG密钥对。
  2. 列出当前系统中的GPG密钥。
  3. 导出生成的GPG公钥和私钥。
  4. 自动删除生成的GPG密钥。
2. 脚本内容解析

以下是完整的Bash脚本,逐步分析各部分的功能。

#!/bin/bash
# 定义批处理文件的名称
GPG_BATCH_FILE="gpg_batch"

# 使用EOF创建GPG批处理文件
cat << EOF > $GPG_BATCH_FILE
%echo Generating a basic OpenPGP key
Key-Type: RSA
Key-Length: 4096
Subkey-Type: RSA
Subkey-Length: 4096
Name-Real: CBH-UPGRADE
Name-Comment: starting from version 1.0.0
Name-Email: wangyijie@go.com
Expire-Date: 20y
Passphrase: 9wlAh3b09lLILnNPvG+5I8kGW
%commit
%echo done
EOF

# 生成GPG密钥
gpg --batch --generate-key $GPG_BATCH_FILE
gpg --list-keys
gpg --list-secret-keys
# 导出公钥
gpg --armor --export wangyijie@go.com > public.key

# 导出私钥
gpg --pinentry-mode loopback --passphrase '9wlAh3b09lLILnNPvG+5I8kGW' --armor --export-secret-keys wangyijie@go.com > private.key

# 删除生成的GPG密钥
FINGERPRINT=$(gpg -K | grep 'sec' -A 1 | grep -oP '(?<=\s)[A-F0-9]{40}')
gpg --batch --yes --pinentry-mode loopback --delete-secret-key $FINGERPRINT
gpg --batch --yes --pinentry-mode loopback --delete-key $FINGERPRINT
3. 脚本详解

3.1. 创建GPG批处理文件

GPG_BATCH_FILE="gpg_batch"
cat << EOF > $GPG_BATCH_FILE

这里我们使用 cat << EOF > $GPG_BATCH_FILE 命令创建了一个批处理文件,该文件包含了生成GPG密钥所需的参数,如密钥类型、长度、用户信息和过期时间等。这种方式允许我们在脚本中内联GPG命令配置,简化了自动化过程。

3.2. 生成GPG密钥

gpg --batch --generate-key $GPG_BATCH_FILE

使用 --batch 选项结合配置文件自动生成GPG密钥,这样可以避免手动输入,实现全自动化。

3.3. 列出密钥

gpg --list-keys
gpg --list-secret-keys

列出系统中当前存在的公钥和私钥,以便确认密钥生成是否成功。

3.4. 导出公钥和私钥

gpg --armor --export wangyijie@go.com > public.key
gpg --pinentry-mode loopback --passphrase '9wlAh3b09lLILnNPvG+5I8kGW' --armor --export-secret-keys wangyijie@go.com > private.key

将生成的公钥和私钥分别导出为 public.keyprivate.key 文件。--armor 选项将密钥导出为ASCII格式,便于在文本文件中存储。

3.5. 使用私钥签名文件

私钥导入后,您可以使用它来签署文件或数据。以下是如何签名文件的步骤:

步骤1:签名文件

使用以下命令对文件进行签名:

gpg --armor --output signed_file.asc --sign original_file.txt

这将创建一个带有签名的ASCII格式文件 signed_file.asc,该文件包含了签名信息和原始数据。

步骤2:签名并保留原始文件

如果您只想创建一个签名文件而不嵌入原始数据,可以使用以下命令:

gpg --armor --detach-sign original_file.txt

这将生成一个独立的签名文件 original_file.txt.asc,其中包含签名信息,而原始文件保持不变。

确保列表中包含导入的公钥信息。

步骤4:验证签名

使用以下命令验证签名文件的真实性:

gpg --verify signed_file.asc

或者,如果签名文件是独立的(即使用 --detach-sign 生成的),使用以下命令:

gpg --verify original_file.txt.asc original_file.txt

如果签名有效,GPG将输出消息,说明签名的有效性以及签名的密钥信息。

3.6. 删除GPG密钥

FINGERPRINT=$(gpg -K | grep 'sec' -A 1 | grep -oP '(?<=\s)[A-F0-9]{40}')
gpg --batch --yes --pinentry-mode loopback --delete-secret-key $FINGERPRINT
gpg --batch --yes --pinentry-mode loopback --delete-key $FINGERPRINT

最后,脚本自动删除刚才生成的GPG密钥对,以避免密钥泄露或重复使用。通过 gpg -K 命令获取密钥指纹,并使用该指纹删除密钥。

4. 注意事项
  • 安全性:脚本中的密钥密码以明文形式存储,这在生产环境中是不安全的。在实际使用中,应考虑通过安全的方式管理和传递密码,例如使用环境变量或专门的密码管理工具。
  • 密钥管理:在实际操作中,请确保密钥的妥善保存。导出的私钥应放置在安全的地方,不要与公钥一起公开存储。
5. 结语

本文介绍了如何通过Bash脚本自动化GPG密钥的生成、导出和删除操作。通过这种方式,开发者和系统管理员可以有效地简化密钥管理流程,提升工作效率。如果你需要频繁生成和管理GPG密钥,推荐将此脚本纳入你的工具集。

运维开发王义杰
关注
专栏目录
build-secure-gpg-key:构建安全的GPG密钥
04-11
构建安全的GPG密钥 开始构建新的密钥对... 为此,我建议您在上引导并保持脱机状态,Tails Linux包含许多不错的东西,例如 ,持久性加密卷以及许多其他东西。 生成新的密钥(仅具有C | capability标志) $ gpg --expert --full-generate-key 您可以选择创建一个RSA,ECC密钥,过程是相同的,为此Wiki,我创建一个ECC密钥gpg (GnuPG) 2.2.19; Copyright (C) 2019 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Please select
gpgsync:GPG Sync旨在让用户始终拥有其组织中其他成员的最新公共密钥
05-23
GPG同步 GPG Sync旨在让用户始终为其... 此密钥列表必须遵循特定的JSON格式,如果尚无此密钥列表,请参见以获取有关为您的组织创建密钥列表的指南GPG Sync符合进行中的“互联网标准草案。 学到更多 要了解GPG Sync
Linux gpg命令(gpg指令、gpg加密工具)(GNU Privacy Guard、GnuPG)文件压缩加密、文件加密、文件解密、文件压缩密码、解压密码、GPG密钥、数字签名、非对称加密
Dontla的博客
11-10 6582
也会弹出消息提示输入passphrase,然后有两种解决办法,一种是把密码写在文件里,执行命令时去读,另一种是使用管道,用echo命令将密码传给gpg命令,我们使用第二种方法。同样的,虽然这种方法可以实现在命令行中直接输入密码,但请注意这并不安全,特别是在多用户的环境中,因为其他用户可能可以查看到正在运行的进程和它们的命令行参数。综合来看,这个命令的执行流程是:首先输出密码,然后通过管道将该密码作为GPG命令的输入,GPG命令根据提供的参数进行对称加密,最终生成加密后的文件。
掌握GPG密钥管理与应用
最新发布
weixin_42599558的博客
09-25 987
本文还有配套的精品资源,点击获取 简介: gpgkeyGPG 系统中用于加密通信与数字签名的关键组件,涉及非对称加密算法和密钥对的使用。 GPG 在开源软件领域广泛用于验证软件包的真实性和完整性。尽管 GPG 在命令行使用更为普遍,但 JavaScript 中的库如 openpgp.js ...
关于linux-gpg数据加密详细配置
weixin_33797791的博客
05-01 107
1.创建一对密钥,公钥pub,私钥sub. 创建一对密钥密钥2.导出公钥,发送密钥给对方(例如:fendou)发送公钥给对方查看对方(fendou)收到的公钥3.下面导入公钥,然后用这个公钥加密一个文件,然后传给对方.(分发者(ll),因为只有它能打开。导入收到的公钥创建验证文件加密文件发送加密过的文件给拥有私钥的用户,即分发者,因为只有应有私钥的用户才能解密。解密经过加密的...
Linux(GPG工具)
李立衡
05-21 1248
GPG工具的主要功能及对应的防护目标是什么? 主要提供加解密、签名及校验功能: 1)加密/解密:保证数据完整性,保证数据的机密性 2)签名及校验:保证数据完整性,实现认证功能以及不可否认性 使用gpg工具实现非对称方式的加密/解密操作。 用户bob需要将加密的文件放在/tmp目录下提供给alice,请写出通过gpg工具实现bob加密文件、alice解密文件的实施步骤,要求采用非对称加密方式。 1)...
Linux 服务器SSH密钥对登录设置
daicooper的博客
06-13 1万+
SSH 简介 SSH Secure Shell 的缩写,称为 安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议。 SSH 端口 SSH 端口:22 Lin
记录无法安装mysql-Invalid GPG Key from file:/etc/pki/rpm-gpg/RPM-GPG-KEY-mysql的解决办法
09-09
GPG密钥用于确保软件包的完整性和来源的真实性。 解决这个问题主要有两种方法: 1. **重新获取并安装GPG密钥**: 你可以直接从MySQL的官方网站下载最新的GPG密钥,并将其添加到你的系统信任列表中。这通常涉及...
Linux软件包管理】:命令行与包管理指南,打造高效管理体验
[【Linux软件包管理】:命令行与包管理指南,打造高效管理体验](https://www.linuxteck.com/wp-content/uploads/2020/05/4.1-yum-update-cat-n.jpg) # 1. Linux软件包管理概述 Linux软件包管理是操作系统中管理...
Fedora16 Linux:root登录与sudo权限设置指南
通过这些文件,你可以定义仓库的名称、URL、GPG密钥验证等信息。 配置好`yum`后,你就可以方便地安装、更新和管理软件包了。例如,使用`yum install <package_name>`来安装特定的软件包,或用`yum update`来升级...
RH Linux 6:新手指南:RPM包创建、签名与yum发布
这可以通过`rpm --define "_signature gpg"`来实现,然后使用GPG密钥进行签名。 7. **发布到YUM仓库**: 将编译和签名后的RPM包上传到系统中的YUM仓库,以便其他用户可以方便地安装。这涉及配置YUM源,设置权限,...
RSA非对称加密解密-公钥加密私钥解密和私钥加密公钥解密
baidu_41267789的博客
09-24 460
废话不多说,直接上代码 public class RSAToolUtil { private static Map<String, String> keyMap = new HashMap<>(); public static void main(String[] args) { try { genKeyPair(); //加密字符串 String message = "P
linux密钥登录
智障儿童欢乐多
01-03 1001
linux服务器配置密钥登录
产品签注(GPG密钥
Vic的博客
02-01 692
产品签注(GPG密钥 我们使用大量 GPG 密钥为我们的软件包签注。所需公钥均包含着相关产品中,并用来自动验证 软件更新。您还可以使用本页中的密钥 手动验证这些软件包。 运行以下命令为 Red Hat 产品验证 RPM 软件包: rpm --checksig -v <filename>.rpm 这个命令的输出结果显示该软件包是否由签名,以及使用 什么密钥签注。 发布软件包签注 请不要使用软件包签注密钥为电子邮件信息加密。有关进行安全沟通的信息请参考安全响应团队及步骤。 fd43
gpg 密钥生成、导入、导出、自动输入密码
热门推荐
Linux猿
07-30 2万+
系统环境: CentOS 8,注意:CentOS 7 中 gpg的版本为2.0.x,CentOS 8中 gpg为2.2.x,还是有很大变化的,比如:签名密钥的导入和使用都需要。 常用命令: gpg -K : 查看si [root@localhost ~]# gpg --full-generate-key gpg (GnuPG) 2.2.9; Copyright (C) 2018 Free Software Foundation, Inc. This is free software:...
密钥对登陆linux
笨死的猪Blog
04-04 537
如果一切正常,你将无需输入密码即可登录到服务器。如果出现问题,请检查服务器上的SSH日志(通常位于。记得妥善保管你的私钥,不要将其分享给任何人。私钥的安全性对于SSH密钥认证至关重要。替换为你的服务器IP地址或主机名。执行此命令时,系统会提示你输入。不可用,你可以手动复制公钥内容并将其追加到服务器的。会自动将你的公钥追加到远程服务器上的。),以获取有关连接尝试的详细信息。这将会生成一个私钥(默认名为。如果你的本地机器上安装了。替换为你的服务器用户名,)和一个公钥(默认名为。
linux配置密钥
2301_78195109的博客
11-13 322
将他的权限设置为600或者更加严格 要不然登录的时候提示 server refuse you key(服务器拒绝你的密钥)#-t 指定生成密钥的类型 -f指定生成密钥的路径 -b指定密钥长度。前提检查是否有上传文件的工具如果没有先下载工具。
linux使用密钥登录
君临天下的博客
01-03 2988
通常SSH设备采用密码登录方式。但一般的密码方式登录,容易被暴力破解,安全性不足。为保证安全性,可以使用密钥方式登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维开发王义杰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值