GPG — это инструмент для шифрования данных и по совместительству менеджер
ключей. Нам интересна его функция работы с ассиметричным шифрованием, когда
для шифрования и расшифровки используются разные ключи (публичный и
приватный).
Чтобы создать ключ нужно выполнить команду
gpg --full-generate-keyОна позволяет в интерактивном режиме задать параметры ключа.
Ключ будет сохранён в хранилище ключей текущего пользователя.
Чтобы создать ключ с заранее заданными настройками и без пароля (для
использования в скриптах) нужно создать файл с командами
%no-protection
Key-Type: rsa
Key-Length: 3072
Key-Usage: encrypt
Subkey-Type: rsa
Subkey-Length: 3072
Name-Real: Jenkins test
Name-Email: test@test.com
Expire-Date: 0
%commitИ скормить его gpg
gpg --batch --generate-key file.txtКлюч точно так же будет помещён в хранилище.
Увидеть список ключей в хранилище можно командами
gpg -k # выведет список публичных ключей
gpg -K # список приватныхВыгрузить ключ в файл чтобы обменяться ключами или сделать бэкап
gpg --export -a \<ID\> \> pubkey.gpg
gpg --export-secret-keys -a \<ID\> \> privkey.gpgгде -a означает выгрузить ключ в ascii формате.
Импорт ключа
gpg --import key.gpgИсточник: https://github.com/MadridianFox
Was this helpful?
0 / 0