Comment partager une clé pgp sur plusieurs machines?

47

Comment puis-je exporter une clé pgp d'une machine et l'importer sur une autre? La seule façon dont j'ai compris (en hippocampe) était de l'importer dans la section autres clés .

Mais je veux utiliser une seule clé pgp de différentes machines. Est-ce plus facile à résoudre via terminal et gpg ? Je suis un peu confus au sujet de l'hippocampe.

pschmidt
la source

Réponses:

53

Dans un terminal, exécutez ce qui suit:

gpg --export-secret-key -a > secretkey.asc

Et sur l'autre système, importez la clé secrète avec:

gpg --import secretkey.asc

Sinon, si vous avez un accès ssh à l'autre système, vous devriez pouvoir combiner ces deux actions en une seule commande:

gpg --export-secret-key -a | ssh othermachine gpg --import -

Une fois que les fichiers de clés ont rempli leur fonction, supprimez-les en toute sécurité :

shred secretkey.asc && rm secretkey.asc

ou

shred --remove secretkey.asc

Assurez-vous de déchiqueter et d'enlever la clé au lieu d'utiliser la suppression normale. De plus, au lieu de déplacer le fichier de clés avec mv, copiez-le, puis déchiquetez et supprimez l'original. Ces méthodes empêcheront un attaquant de récupérer la clé via une inspection de bas niveau.

James Henstridge
la source
7
C'est la bonne façon de copier la clé. Cependant, je suggère de créer des sous - clés et seulement copier les plus de place. Le PC principal conservera alors la clé primaire afin qu’il soit possible de révoquer des sous-clés individuelles au cas où elles seraient compromises. Voir par exemple wiki.debian.org/subkeys pour savoir comment faire cela. (Je pourrais trouver un peu de temps pour écrire cette réponse ici.)
gertvdijk
2
Vous devez également faire confiance à la clé importée sur la machine de destination avant de pouvoir l'utiliser: stackoverflow.com/a/10718194/1610035
Andreas J.