了解如何从macOS命令行创建和导出GPG密钥对。
如果您在macOS上工作,并且您的许多职责要求您使用加密或依赖于GPG公共密钥的各种工具(例如邮件加密),则可能已经安装了GPG Suite(请参阅:如何安装和使用GPG Suite来使用Apple Mail加密电子邮件)以完成此任务。
通过该工具,您可以通过用户友好的GUI工具轻松创建新的GPG密钥对。这很简单。只需打开工具,单击+按钮,然后创建密钥对即可。
但是,如果您更喜欢命令行怎么办?如何在不打开GUI工具的情况下创建相同的密钥对?幸运的是,GPG Suite还安装了必要的命令行工具来实现这一目标。
我将向您展示如何生成一个新的GPG密钥对,然后从macOS终端导出它们。
你需要什么
完成这项工作所需的唯一一件事就是安装了GPG Suite。有了这些,您就可以生成密钥了。
步骤如下:
- 打开macOS终端工具。
- 输入命令gpg —gen-key。
- 出现提示时,键入您的真实姓名。
- 出现提示时,键入要与密钥关联的电子邮件地址。
- 键入O可以知道信息。
- 出现提示时,键入并验证新密钥对的密码。
您的密钥已生成。
如果要创建包含更多信息的新密钥,则应发出以下命令:
gpg --full-generate-key
上面的命令与第一个命令具有相同的作用,只是它还允许您为密钥对配置以下内容:
- 选择您想要哪种钥匙
- 密钥大小
- 密钥到期
如何找到钥匙对
创建密钥对后,您将在/Users/USERNAME/.gnupg中找到文件(其中USERNAME是您的macOS用户的名称)。使用以下命令进入该目录:
cd〜/ .gnupg
键入命令ls,您应该看到所有的GPG文件(图A)。
图A
您要查找的密钥对将是:
- pubring.kbx
- trustdb.gpg
如果您打开GPG Suite GUI,您将看到列出的新GPP密钥。
如何导出密钥
您可能会发现自己需要.asc文件格式的密钥对。在这种情况下,您可以从命令行导出私钥。为此,请返回到终端窗口,并使用以下命令找到要导出的密钥:
gpg --list-secret-keys
您应该看到所有秘密密钥的列表。与每个列表相关联的是密钥ID(一长串随机字符)。复制该字符串,然后发出命令:
gpg --export-secret-keys ID> my-private-key.asc
其中ID是密钥ID。
现在,您应该在当前工作目录中有一个名为my-private-key.asc的文件。然后,您可以复制该文件并将其用于所需的任何目的。只需确保不要将任何私钥文件散发给任何人。您应该分发的唯一密钥是公共密钥。
要导出公共密钥,请发出命令:
gpg --armor --export ID> my-pubkey.asc
上面的密钥会将公共密钥导出到一个asc文件中。然后,您可以与需要它的任何人共享该公钥。
这就是从命令行在macOS上管理GPG密钥的要点。享受使用那些加密密钥的乐趣。