tachtler:gnupg
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:gnupg [2014/09/27 06:45] – [Befehl zur Generierung: CentOS 7] klaus | tachtler:gnupg [2019/05/11 05:59] (aktuell) – [Keyserver abfragen] klaus | ||
---|---|---|---|
Zeile 166: | Zeile 166: | ||
Die Schlüssel befinden sich jetzt im **'' | Die Schlüssel befinden sich jetzt im **'' | ||
< | < | ||
- | # ll -la / | + | # ls -la / |
total 52 | total 52 | ||
drwx------ | drwx------ | ||
Zeile 330: | Zeile 330: | ||
Die Schlüssel befinden sich jetzt im **'' | Die Schlüssel befinden sich jetzt im **'' | ||
< | < | ||
- | $ ll -la /klaus/.gnupg/ | + | $ ls -la ~/.gnupg/ |
total 44 | total 44 | ||
drwx------ | drwx------ | ||
Zeile 400: | Zeile 400: | ||
Change (N)ame, (C)omment, (E)mail or (O)kay/ | Change (N)ame, (C)omment, (E)mail or (O)kay/ | ||
+ | You need a Passphrase to protect your secret key. | ||
+ | We need to generate a lot of random bytes. It is a good idea to perform | ||
+ | some other action (type on the keyboard, move the mouse, utilize the | ||
+ | disks) during the prime generation; this gives the random number | ||
+ | generator a better chance to gain enough entropy. | ||
+ | We need to generate a lot of random bytes. It is a good idea to perform | ||
+ | some other action (type on the keyboard, move the mouse, utilize the | ||
+ | disks) during the prime generation; this gives the random number | ||
+ | generator a better chance to gain enough entropy. | ||
+ | gpg: / | ||
+ | gpg: key EDB9DA12 marked as ultimately trusted | ||
+ | public and secret key created and signed. | ||
+ | |||
+ | gpg: checking the trustdb | ||
+ | gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model | ||
+ | gpg: depth: 0 valid: | ||
+ | pub | ||
+ | Key fingerprint = 7ABD C6A1 8EB1 AAE4 A2AC CC31 DF40 E5EC EDB9 DA12 | ||
+ | uid Klaus Tachtler (klaus) < | ||
+ | sub | ||
</ | </ | ||
Zeile 425: | Zeile 445: | ||
│ < | │ < | ||
└─────────────────────────────────────────────────────┘ | └─────────────────────────────────────────────────────┘ | ||
- | </code | + | </code> |
Und zur Bestätigung der " | Und zur Bestätigung der " | ||
Zeile 450: | Zeile 470: | ||
< | < | ||
+ | We need to generate a lot of random bytes. It is a good idea to perform | ||
+ | some other action (type on the keyboard, move the mouse, utilize the | ||
+ | disks) during the prime generation; this gives the random number | ||
+ | generator a better chance to gain enough entropy. | ||
+ | We need to generate a lot of random bytes. It is a good idea to perform | ||
+ | some other action (type on the keyboard, move the mouse, utilize the | ||
+ | disks) during the prime generation; this gives the random number | ||
+ | generator a better chance to gain enough entropy. | ||
+ | gpg: / | ||
+ | gpg: key EDB9DA12 marked as ultimately trusted | ||
+ | public and secret key created and signed. | ||
+ | |||
+ | gpg: checking the trustdb | ||
+ | gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model | ||
+ | gpg: depth: 0 valid: | ||
+ | pub | ||
+ | Key fingerprint = 7ABD C6A1 8EB1 AAE4 A2AC CC31 DF40 E5EC EDB9 DA12 | ||
+ | uid Klaus Tachtler (klaus) < | ||
+ | sub | ||
</ | </ | ||
Zeile 457: | Zeile 496: | ||
Folgende Zeile bezeichnet den **4096 Bit** langen **// | Folgende Zeile bezeichnet den **4096 Bit** langen **// | ||
< | < | ||
- | pub | + | pub |
</ | </ | ||
Folgende Zeile bezeichnet den **// | Folgende Zeile bezeichnet den **// | ||
< | < | ||
- | Key fingerprint = 9DB2 F4EE A084 A92B ED0D D455 2BD2 59DD C67F 36D0 | + | Key fingerprint = 7ABD C6A1 8EB1 AAE4 A2AC CC31 DF40 E5EC EDB9 DA12 |
</ | </ | ||
Folgende Zeile bezeichnet den verwendete **// | Folgende Zeile bezeichnet den verwendete **// | ||
Zeile 467: | Zeile 506: | ||
uid Klaus Tachtler (klaus) < | uid Klaus Tachtler (klaus) < | ||
</ | </ | ||
- | Abschließend folgt dann der **// | + | Abschließend folgt dann der **// |
< | < | ||
- | sub | + | sub |
</ | </ | ||
Die Schlüssel befinden sich jetzt im **'' | Die Schlüssel befinden sich jetzt im **'' | ||
< | < | ||
- | $ ll -la /klaus/.gnupg/ | + | $ ll -la ~/.gnupg/ |
+ | total 36 | ||
+ | drwx------ | ||
+ | drwx------. 4 klaus klaus 4096 Sep 27 06:42 .. | ||
+ | -rw------- | ||
+ | drwx------ | ||
+ | -rw------- | ||
+ | -rw------- | ||
+ | -rw------- | ||
+ | -rw------- | ||
+ | srwxrwxr-x | ||
+ | -rw------- | ||
</ | </ | ||
Zeile 589: | Zeile 638: | ||
:!: **HINWEIS** - Für den Rückruf des Schlüssel wird dann nur noch der // | :!: **HINWEIS** - Für den Rückruf des Schlüssel wird dann nur noch der // | ||
- | ==== Befehl zur Generierung ==== | + | ==== Befehl zur Generierung: CentOS 5 ==== |
Zuerst werden mit folgender Befehl die // | Zuerst werden mit folgender Befehl die // | ||
Zeile 667: | Zeile 716: | ||
</ | </ | ||
+ | ==== Befehl zur Generierung: | ||
Ab [[http:// | Ab [[http:// | ||
Zeile 770: | Zeile 820: | ||
vYa1X0GSAUohFjH5BAKHWL5F | vYa1X0GSAUohFjH5BAKHWL5F | ||
=ccVb | =ccVb | ||
+ | -----END PGP PUBLIC KEY BLOCK----- | ||
+ | </ | ||
+ | |||
+ | ==== Befehl zur Generierung: | ||
+ | |||
+ | Ab [[http:// | ||
+ | |||
+ | Zuerst werden mit folgender Befehl die // | ||
+ | < | ||
+ | $ gpg --list-keys | ||
+ | / | ||
+ | ------------------------------ | ||
+ | pub | ||
+ | uid Klaus Tachtler (klaus) < | ||
+ | sub | ||
+ | |||
+ | </ | ||
+ | |||
+ | Nachfolgender Befehl generiert dann ein sogenanntes // | ||
+ | < | ||
+ | $ gpg --gen-revoke EDB9DA12 | ||
+ | |||
+ | sec 4096R/ | ||
+ | |||
+ | Create a revocation certificate for this key? (y/N) y | ||
+ | Please select the reason for the revocation: | ||
+ | 0 = No reason specified | ||
+ | 1 = Key has been compromised | ||
+ | 2 = Key is superseded | ||
+ | 3 = Key is no longer used | ||
+ | Q = Cancel | ||
+ | (Probably you want to select 1 here) | ||
+ | Your decision? 3 | ||
+ | Enter an optional description; | ||
+ | > | ||
+ | Reason for revocation: Key is no longer used | ||
+ | (No description given) | ||
+ | Is this okay? (y/N) y | ||
+ | |||
+ | You need a passphrase to unlock the secret key for | ||
+ | user: "Klaus Tachtler (klaus) < | ||
+ | 4096-bit RSA key, ID EDB9DA12, created 2014-09-27 | ||
+ | |||
+ | ASCII armored output forced. | ||
+ | </ | ||
+ | |||
+ | An dieser Stelle erscheint nun nachfolgendes Eingabefenster | ||
+ | |||
+ | < | ||
+ | | ||
+ | │ Please enter the passphrase to unlock the secret key for the OpenPGP | ||
+ | │ certificate: | ||
+ | │ "Klaus Tachtler (klaus) < | ||
+ | │ 4096-bit RSA key, ID EDB9DA12, | ||
+ | │ created 2014-09-27. | ||
+ | | ||
+ | | ||
+ | │ Passphrase __________________________________________________________ │ | ||
+ | | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | Revocation certificate created. | ||
+ | |||
+ | Please move it to a medium which you can hide away; if Mallory gets | ||
+ | access to this certificate he can use it to make your key unusable. | ||
+ | It is smart to print this certificate and store it away, just in case | ||
+ | your media become unreadable. | ||
+ | your machine might store the data and make it available to others! | ||
+ | -----BEGIN PGP PUBLIC KEY BLOCK----- | ||
+ | Version: GnuPG v2.0.22 (GNU/Linux) | ||
+ | Comment: A revocation certificate should follow | ||
+ | |||
+ | iQIfBCABAgAJBQJUJkfYAh0DAAoJEN9A5eztudoSyc4P/ | ||
+ | wOLvvae8m0HZld0hJRaFFhIAqe+3SiYKH2kcHrUk19hh4rLr3WaRprULm5K7Ji2e | ||
+ | hZCgRG+tCJ97EBcHA0k85ePpdwG+j9/ | ||
+ | AFC2zCoqjShv1AiQAY74oIGgOGVF1rXvR4hQvjv7l9Pjlpa86kEADmt5BZAPWjDv | ||
+ | HsDufqTpgLJtZ5eAqVLkbfDr2hIwKaTGJSYpJEMfY3Z7PMeZtiOBIZtzbTEeVakP | ||
+ | o5VTkKOdASc6yPmXS3Y4DkabvHfA// | ||
+ | SHWGP6ALKehyzvrtiWLdsgBxBZtu0O4C011LVJMfDr7oVpKpY6nQT2bLvCJktyO9 | ||
+ | ywMHfjGCyZ4xrzmNHwilAPpXnSoynGcyPR4BocL58SxGjQt3LwQ2lx7Qp8sSHyv/ | ||
+ | JO79oECON7rgybZQkz6bGDmwpXrHAA6udMgD/ | ||
+ | 2T3/ | ||
+ | gwIG7nlKAZ/ | ||
+ | 7UbnwHT8E2c4O4zyJpPAqVRA | ||
+ | =5OLf | ||
+ | -----END PGP PUBLIC KEY BLOCK----- | ||
+ | </ | ||
+ | |||
+ | - //Die Generierung muss explizit noch einmal mit **y** bestätigt werden!// | ||
+ | - //Als **Grund** des Rückzugs wird hier **3** gewählt// | ||
+ | - //Eine **optionale Beschreibung zum Grund**, kann angegeben werden oder mit [Enter]-Taste auch leer gelassen werden// | ||
+ | - // | ||
+ | - //Dann erfolgt die Eingabe der **Passphrase**// | ||
+ | |||
+ | :!: **WICHTIG** - **Folgender Absatz stellt das // | ||
+ | |||
+ | :!: **BEISPIEL** - Der Name der Datei mit dem // | ||
+ | |||
+ | < | ||
+ | -----BEGIN PGP PUBLIC KEY BLOCK----- | ||
+ | Version: GnuPG v2.0.22 (GNU/Linux) | ||
+ | Comment: A revocation certificate should follow | ||
+ | |||
+ | iQIfBCABAgAJBQJUJkfYAh0DAAoJEN9A5eztudoSyc4P/ | ||
+ | wOLvvae8m0HZld0hJRaFFhIAqe+3SiYKH2kcHrUk19hh4rLr3WaRprULm5K7Ji2e | ||
+ | hZCgRG+tCJ97EBcHA0k85ePpdwG+j9/ | ||
+ | AFC2zCoqjShv1AiQAY74oIGgOGVF1rXvR4hQvjv7l9Pjlpa86kEADmt5BZAPWjDv | ||
+ | HsDufqTpgLJtZ5eAqVLkbfDr2hIwKaTGJSYpJEMfY3Z7PMeZtiOBIZtzbTEeVakP | ||
+ | o5VTkKOdASc6yPmXS3Y4DkabvHfA// | ||
+ | SHWGP6ALKehyzvrtiWLdsgBxBZtu0O4C011LVJMfDr7oVpKpY6nQT2bLvCJktyO9 | ||
+ | ywMHfjGCyZ4xrzmNHwilAPpXnSoynGcyPR4BocL58SxGjQt3LwQ2lx7Qp8sSHyv/ | ||
+ | JO79oECON7rgybZQkz6bGDmwpXrHAA6udMgD/ | ||
+ | 2T3/ | ||
+ | gwIG7nlKAZ/ | ||
+ | 7UbnwHT8E2c4O4zyJpPAqVRA | ||
+ | =5OLf | ||
-----END PGP PUBLIC KEY BLOCK----- | -----END PGP PUBLIC KEY BLOCK----- | ||
</ | </ | ||
Zeile 1728: | Zeile 1897: | ||
Hier eine kleine Auswahl an // | Hier eine kleine Auswahl an // | ||
+ | * [[https:// | ||
+ | * [[http:// | ||
+ | |||
* [[http:// | * [[http:// | ||
* [[http:// | * [[http:// | ||
- | * [[http:// | ||
Mit nachfolgendem Befehl, kann z.B. nach einem bestimmten Schlüssel auf einem // | Mit nachfolgendem Befehl, kann z.B. nach einem bestimmten Schlüssel auf einem // |
tachtler/gnupg.1411793156.txt.gz · Zuletzt geändert: 2014/09/27 06:45 (Externe Bearbeitung)