pass e gpg: nenhuma chave pública

11

Estou usando o passe por um bom tempo; mas depois de exportar minhas chaves de armazenamento de chaves e gpg para outra máquina, vejo a seguinte saída:

$ gpg --list-key
/home/shved/.gnupg/pubring.gpg
------------------------------
pub   2048R/FA829B53 2015-04-28
uid       [ultimate] Yury Shvedov (shved) <[email protected]>
sub   2048R/74270D4A 2015-04-28

Minha chave importada e confiável, mas não utilizável:

pass insert test
Enter password for test: 
Retype password for test: 
gpg: 2048R/FA829B53: skipped: No public key
gpg: [stdin]: encryption failed: No public key
fatal: pathspec '/home/shved/.password-store/test.gpg' did not match any files

O que posso fazer para usar minha chave novamente?

    
por shved 02.09.2015 / 08:48

3 respostas

8

pass usa o gnupg2, que não compartilha seu keyring com o gnupg 1.x.

Importe suas chaves novamente usando o gnupg2 ao invés do gnupg. Se você já tiver suas chaves no gnupg na máquina de destino, execute:

$ gpg --export-secret-keys > keyfile
$ gpg2 --import keyfile

Após a importação, talvez seja necessário atualizar a confiança em sua chave. Você deverá ver uma mensagem Secret key is available. se a importação foi bem-sucedida:

$ gpg2 --edit-key FA829B53
[...]
Secret key is available.

sec  rsa4096/FA829B53
     created: 2015-03-14  expires: 2017-03-13  usage: SC  
     trust: unknown      validity: ultimate
ssb  rsa4096/74270D4A
     created: 2015-03-14  expires: 2017-03-13  usage: E   
[ultimate] (1). Yury Shvedov (shved) <[email protected]>

Atualize agora a confiança na sua chave:

gpg> trust
[...]
Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y
[...]
gpg> save
    
por 27.09.2015 / 14:49
5

Linha de saída

gpg: 2048R/FA829B53: skipped: No public key

mostra uma inicialização incorreta de pass . Você inicializou pass com o comando pass init 2048R/FA829B53 , ao passo que você deve fazê-lo com o comando pass init FA829B53 . Para resolver o problema, você deve alterar o conteúdo do arquivo ~/.password-store/.gpg-id de 2048R/FA829B53 para FA829B53 e confirmar alterações.

PS

Todos os conselhos do @ukasz Lis estão corretos e você deve completá-los também. Em outro caso, você não poderá descriptografar o passe:

$ pass -c test

apresentará um erro: gpg: decryption failed: No secret key

    
por 03.01.2017 / 19:56
0

Eu percebi isso ao criar uma nova loja e inicializei com um id de chave como "2048R / FA829B53", que eu pensei como foi feito no passado, e olhando para um backup antigo, o .gpg_id é diferente.

No entanto, agora parece que apenas o FA829B53 é usado e, nas páginas man atuais, o autor usa seu endereço de e-mail.

Eu verificaria o arquivo gpg_id, para mim em uma loja nova é apenas o FA829B53 e nenhuma outra linha

    
por 29.11.2016 / 15:10