gpg 密钥生成、导入、导出、自动输入密码

最新推荐文章于 2024-08-02 13:35:44 发布
置顶 最新推荐文章于 2024-08-02 13:35:44 发布
阅读量2.6w 收藏 48
点赞数 13
分类专栏: Linux 技术 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nyist_zxp/article/details/107597626
版权

   

目录

一、系统环境

二、常用命令(以签名密钥为例)

(1)生成密钥

(2)列出私钥

(3)列出公钥

(4)导出公钥

(5)导出私钥

(6)导入公钥/私钥

(7)删除公钥

(8)删除私钥

三、在对私钥进行操作时,避免弹窗输入密码

(1)直接输入密码

(2)将密码输入到文件里

    这里总结一下 gpg 密钥的使用,在最新的版本 2.2.x (CentOS 8)相较于之前的 2.0.x (CentOS 7)版本还是有较大的变化的,还有记录一下自动输入密钥密码的方式,虽然这种方式不提倡(不安全),但是在一些特殊情况下,比如:写脚本执行 gpg 操作的时候,总不能每次弹框手动输入命令吧,下面就来总结下。

一、系统环境

    CentOS Linux release 8.0.1905 (Core)

    注意:CentOS 7 中 gpg 的版本为 2.0.x,CentOS 8 中 gpg 为 2.2.x,还是有很大变化的,比如:签名密钥的导入和导出都需要输入密码。

二、常用命令(以签名密钥为例)

(1)生成密钥

    简单方式:gpg --generate-key 或 --gen-key : 生成 gpg 密钥,这种方式有一些参数是默认的;

[root@192 ~]# gpg --gen-key
gpg (GnuPG) 2.2.9; Copyright (C) 2018 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Note: Use "gpg --full-generate-key" for a full featured key generation dialog.

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

真实姓名:temp-key
电子邮件地址:temp-key@163.com
您选定了这个用户标识:
    “temp-key <temp-key@163.com>”

Change (N)ame, (E)mail, or (O)kay/(Q)uit? O
我们需要生成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动
鼠标、读写硬盘之类的),这会让随机数字发生器有更好的机会获得足够的熵数。
我们需要生成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动
鼠标、读写硬盘之类的),这会让随机数字发生器有更好的机会获得足够的熵数。
gpg: 密钥 AB38BACE635A064C 被标记为绝对信任
gpg: revocation certificate stored as '/root/.gnupg/openpgp-revocs.d/6C8A15CECD3DCC2741A7C590AB38BACE635A064C.rev'
公钥和私钥已经生成并经签名。

pub   rsa2048 2020-07-27 [SC] [有效至:2022-07-27]
      6C8A15CECD3DCC2741A7C590AB38BACE635A064C
uid                      temp-key <temp-key@163.com>
sub   rsa2048 2020-07-27 [E] [有效至:2022-07-27]

[root@192 ~]#

   详细的方式:gpg --full-gen-key 或 --full-generate-key : 生成gpg密钥,有详细的配置参数;

[root@localhost ~]# gpg --full-generate-key
gpg (GnuPG) 2.2.9; Copyright (C) 2018 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

请选择您要使用的密钥种类:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (仅用于签名)
   (4) RSA (仅用于签名)
您的选择? 4
RSA 密钥长度应在 1024 位与 4096 位之间。
您想要用多大的密钥尺寸?(2048)
您所要求的密钥尺寸是 2048 位
请设定这把密钥的有效期限。
         0 = 密钥永不过期
      <n>  = 密钥在 n 天后过期
      <n>w = 密钥在 n 周后过期
      <n>m = 密钥在 n 月后过期
      <n>y = 密钥在 n 年后过期
密钥的有效期限是?(0) 0
密钥永远不会过期
以上正确吗?(y/n)y

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

真实姓名:Search2016
电子邮件地址:Search2016@163.com
注释:Search2016
您选定了这个用户标识:
    “Search2016 (Search2016) <Search2016@163.com>”

更改姓名(N)、注释(C)、电子邮件地址(E)或确定(O)/退出(Q)?O
我们需要生成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动
鼠标、读写硬盘之类的),这会让随机数字发生器有更好的机会获得足够的熵数。
gpg: 密钥 894EC1384177F643 被标记为绝对信任
gpg: directory '/root/.gnupg/openpgp-revocs.d' created
gpg: revocation certificate stored as '/root/.gnupg/openpgp-revocs.d/00BF891AC03B546DE9FCEDDC894EC1384177F643.rev'
公钥和私钥已经生成并经签名。

请注意这把密钥还不能用来加密,您必须先用“--edit-key”指令
生成用于加密的子钥。
pub   rsa2048 2020-07-26 [SC]
      00BF891AC03B546DE9FCEDDC894EC1384177F643
uid                      Search2016 (Search2016) <Search2016@163.com>

[root@localhost ~]#

(2)列出私钥

    gpg -K 或 --list-secret-keys : 查看私钥,参数后面没有指定私钥,则输出所有私钥;

[root@192 ~]# gpg -K
/root/.gnupg/pubring.kbx
------------------------
sec   rsa2048 2020-07-27 [SC]
      8AC0AB86C34ADC6ED110A5A9E6730F4374866065
uid           [ 绝对 ] Search2016 (Search2016) <Search2016@163.com>

(3)列出公钥

    gpg -k 或 --list-public-keys : 查看公钥,参数后面没有指定公钥,则输出所有公钥;

[root@192 ~]# gpg -k
/root/.gnupg/pubring.kbx
------------------------
pub   rsa2048 2020-07-27 [SC]
      8AC0AB86C34ADC6ED110A5A9E6730F4374866065
uid           [ 绝对 ] Search2016 (Search2016) <Search2016@163.com>

(4)导出公钥

        gpg -a -o public-file.key --export keyId : 导出公钥keyId 到 文件 public-file.key中;

    其中:

    -a 为 --armor 的简写,表示密钥以ASCII的形式输出,默认以二进制的形式输出;

    -o 为 --output 的简写,指定写入的文件;

[root@192 ~]# gpg -a -o public-file.key --export 8AC0AB86C34ADC6ED110A5A9E6730F4374866065

(5)导出私钥

     gpg -a -o private-file.key --export-secret-keys keyId : 导出私钥 keyId 到文件 private-file.key中,导出的时候需要输入密钥密码;

    其中,导出私钥需要输入保护私钥的密码;

[root@192 ~]# gpg -a -o private-file.key --export-secret-keys 8AC0AB86C34ADC6ED110A5A9E6730F4374866065

(6)导入公钥/私钥

    gpg --import public-file.key / private-file.key : 导入公钥或私钥,其中,导入私钥需要输入保护私钥的密码;

[root@192 ~]# gpg --import public-file.key
gpg: 密钥 E6730F4374866065:公钥“Search2016 (Search2016) <Search2016@163.com>”已导入
gpg: 合计被处理的数量:1
gpg:           已导入:1
[root@192 ~]# gpg -k
/root/.gnupg/pubring.kbx
------------------------
pub   rsa2048 2020-07-27 [SC]
      8AC0AB86C34ADC6ED110A5A9E6730F4374866065
uid           [ 未知 ] Search2016 (Search2016) <Search2016@163.com>
[root@192 ~]# gpg --import private-file.key
gpg: 密钥 E6730F4374866065:“Search2016 (Search2016) <Search2016@163.com>”未改变
gpg: 密钥 E6730F4374866065:私钥已导入
gpg: 合计被处理的数量:1
gpg:           未改变:1
gpg:       读取的私钥:1
gpg:       导入的私钥:1
[root@192 ~]#

(7)删除公钥

    gpg --delete-keys keyId : 删除公钥;

[root@192 ~]# gpg --delete-keys 6C8A15CECD3DCC2741A7C590AB38BACE635A064C

(8)删除私钥

    gpg --delete-secret-keys : 删除私钥;

[root@192 ~]# gpg --delete-secret-keys 6C8A15CECD3DCC2741A7C590AB38BACE635A064C

三、在对私钥进行操作时,避免弹窗输入密码

     gpg 在新的版本中,在对私钥进行操作的时候(签名、导入等)需要输入密钥的密码,但是有时候我们并不希望弹框输入密码,更希望是通过脚本等方式执行 gpg 的一些操作,方法如下:

(1)直接输入密码

    gpg --import  --pinentry-mode loopback --batch --passphrase password  private-file.key

[root@localhost ~]# gpg --import --pinentry-mode loopback --batch --passphrase 123456 private-file.key
gpg: 密钥 E6730F4374866065:“Search2016 (Search2016) <Search2016@163.com>”未改变
gpg: 密钥 E6730F4374866065:私钥已导入
gpg: 合计被处理的数量:1
gpg:           未改变:1
gpg:       读取的私钥:1
gpg:       导入的私钥:1
[root@localhost ~]#

(2)将密码输入到文件里

    gpg --import  --pinentry-mode loopback --batch --passphrase-file password-file  private-file.key

[root@localhost ~]# gpg --import --pinentry-mode loopback --batch --passphrase-file password-file private-file.key
gpg: 密钥 E6730F4374866065:“Search2016 (Search2016) <Search2016@163.com>”未改变
gpg: 密钥 E6730F4374866065:私钥已导入
gpg: 合计被处理的数量:1
gpg:           未改变:1
gpg:       读取的私钥:1
gpg:       导入的私钥:1
[root@localhost ~]#

文件  password-file 第一行为设置的密码,这两种方式都不提倡使用,如果真要使用建议使用第二中。

Linux猿
关注
  • 13
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
GPG密钥生成及公钥导出
06-03 454
导出的私有密钥格式如下,红色部分为私钥,用它来导出公钥。
如何将现有的SSH密钥导入GPG密钥
cumj63710的博客
07-09 1386
在本系列的第一篇文章中,我解释了如何使用GPG密钥对SSH连接进行身份验证。 如果您像我一样,则已经有一个或多个现有的SSH密钥。 而且,如果您像我一样,也不必登录到用于更新authorized_keys文件的每台服务器。 一种解决方法是将现有的SSH密钥导入GPG密钥。 这将消除对私钥文件的需求。 这样做使我可以消除其他九个关键文件,从而大大减少了备份/隐私足迹。 导入现有的SSH密钥 ...
GPG密钥生成与使用教程
weixin_45194817的博客
12-08 2250
Nexus创建aptHosted本地私仓和yumGroup组时都需要填写GPG密钥(私钥),一次创建,都可以使用。
GPG密钥生成与使用
热门推荐
Jack 架构师之路
03-13 14万+
引言 最近在对接银行向的时候,行内要求采用PGP方式对数据文件进行加密,首先我们需要生成密钥对,然后导出公钥给对方,导出 私钥以供后面程序解密使用。 关于GPG基本的介绍,在这里就不介绍了,大家自行百度就行了,本文主要分享项目中用的干货。 创建密钥对 $ gpg --gen-key 操作实例: [fan 18:58:33]~$ gpg --gen-key gpg (Gn...
PGP密钥生成导出
江上清风山间明月的博客
06-04 1149
Flutter是一个由Google开发的开源UI工具包,它可以让您在不同平台上创建高质量、美观的应用程序,而无需编写大量平台特定的代码。生成PGP密钥对的过程可以通过多种工具来完成,常见的有GnuPG(GPG)工具。生成后,你可以使用公钥进行加密和签名,也可以将公钥分享给其他人以便他们加密信息发送给你。GPG生成密钥对,并将其存储在你的密钥环中。生成GPG密钥对后,你可以导出公钥和私钥,以便备份或在其他设备上使用。成功导出GPG密钥对,公钥可以用于加密和签名验证,而私钥则用于解密和签名生成
linux生成密钥失败,无法在linux中生成gpg密钥
weixin_33117401的博客
05-13 606
请检查一下1)运行gpg-agent命令:gpg-agent --daemon --use-standard-socket --pinentry-program /usr/bin/pinentry-curses2)生成足够的熵sudo rngd -r /dev/urandom3)最后运行gpg命令生成密钥gpg --gen-key请仅使用非root用户运行所有命令请使用相同的用户登录,该用户用于...
GPG生成密钥对(Windows)及应用
Ron.Zheng
03-28 1万+
PGP加密方案,密钥生成及在java中的应用
jumpsong:为不和谐服务器构建的GPG密钥管理器
02-09
3. 密钥管理:了解如何生成导入导出和删除GPG密钥,以及密钥环的维护。 4. 网络通信:理解TCP/IP协议和HTTP/HTTPS协议,以及如何在受限网络环境下建立连接。 5. 安全编程:学习如何保护用户数据,防止中间人攻击...
钱包:GPG非对称(YubiKey)密码管理器
01-30
使用这个系统的一般步骤可能包括:生成GPG密钥对,将私钥安全地导入YubiKey,使用公钥加密密码库,然后在需要时通过插入YubiKey并验证身份来解密密码库。 7. **安全优势**: 结合GPG的非对称加密和YubiKey的硬件...
gpg4win-2.3.1.zip
06-29
Kleopatra是gpg4win的重要组成部分,它是一个图形化的证书管理工具,用户可以通过Kleopatra来创建、导入导出和管理自己的公开密钥和私有密钥对。这些密钥对是实现数据加密和数字签名的基础。公开密钥可以被分享给...
windows版的gpg软件gpg4win-3.1.7
05-06
5. **密钥管理**:GPG4win内置了密钥管理工具,允许用户生成导入导出、删除密钥对,以及管理和分享密钥环。密钥对包括一个公钥(用于加密和验证)和一个私钥(用于解密和签名)。 6. **电子邮件集成**:通过与...
gpg-encrypt:使用GPG以最佳设置加密文件
02-05
2. **生成密钥对**: 首次使用GPG时,你需要生成一个公钥-私钥对。运行以下命令并按照提示操作: ``` gpg --gen-key ``` 3. **导出公钥**: 如果你想让别人能用你的公钥加密数据给你,可以将公钥导出: ``` gpg ...
JSONP跨域
zhuge_long的专栏
07-31 537
json存在的意义:不同类型的语言,都能识别jsonJSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于server1.的网页无法与不是 server1.example.com的服务器沟通,而HTML的浏览器A从服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。
高德地图离线版 使用高德地图api的方法
最新发布
m0_62336925的博客
08-02 483
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
后端跨域配置(用于支持前端地址与后端地址不同)
qq_41709084的博客
08-01 247
Override。
快手商业化 Java后端 二面|面试官很nice
程序员世杰
07-31 464
面试官很nice,在答不上来的时候会引导我去思考,并在我回答正确的时候给与充分的肯定
docker gpg密钥
08-10
Docker GPG 密钥用于验证和加密 Docker 镜像和其他相关文件。您可以使用以下步骤生成 Docker GPG 密钥: 1. 首先,确保您已经安装了 GPG 工具。如果没有,请根据您的操作系统下载并安装 GPG。 2. 打开终端或命令提示符,并输入以下命令来生成新的 GPG 密钥对: ``` gpg --gen-key ``` 您将会被要求提供一些信息,例如您的姓名和电子邮件地址。 3. GPG 将会生成一个密钥对,包括一个公钥和一个私钥。请记住生成密钥时使用的密码,因为您将需要在以后使用它。 4. 您可以使用以下命令列出您的 GPG 密钥对: ``` gpg --list-keys ``` 在列表中,您会看到一个带有 "pub" 字样的行,这是您的公钥。 5. 导出您的公钥,以便在 Docker 中使用。使用以下命令导出公钥: ``` gpg --export -a "Your Name" > docker.gpg ``` 将 "Your Name" 替换为您在生成密钥时使用的姓名。 6. 现在,您可以将 `docker.gpg` 文件复制到 Docker 守护程序的 `~/.docker` 目录中。 7. 在 Docker 配置文件 `~/.docker/config.json` 中添加以下内容,以告诉 Docker 使用 GPG 密钥: ``` { "credHelpers": { "gcr.io": "gcr", "eu.gcr.io": "gcr", "asia.gcr.io": "gcr", "staging-k8s.gcr.io": "gcr", "marketplace.gcr.io": "gcr" }, "experimental": "enabled", "gpgVerify": true } ``` 这将启用 GPG 密钥验证功能。 现在,您已经生成了 Docker GPG 密钥并配置了 Docker 使用它进行验证。请注意,这只是一种加强 Docker 安全性的方法之一,并且适用于需要保护 Docker 镜像和文件的特殊情况。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Linux猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值