Como encontrar e adicionar uma chave pública ao meu chaveiro gpg na linha de comando usando o endereço de e-mail?

Question

Como encontrar e adicionar uma chave pública ao meu chaveiro gpg na linha de comando usando o endereço de e-mail?

#1 resposta do (3 votos)

1

Eu tenho minha chave pública publicada em servidores de chaves e agora estou em um novo computador e quero importá-lo usando a ferramenta de linha de comando gpg . Eu sei que posso baixar a chave pública e importá-la usando gpg --import public.key.file , no entanto, quero saber se é possível fazer isso diretamente na linha de comando usando o endereço de e-mail.

Se isso não for possível, qual é o motivo?

gpg

por Mehdi Sadeghi 19.11.2017 / 13:47

1 resposta

Tags gpg

E-mail não chegando ao meu servidor, com endereço root @ IP Existe um sistema Linux no qual o script de login não faz parte do shell?

score 3 · Accepted Answer

O GnuPG possui os comandos --search , --recv-keys e --send-keys para interação com os principais servidores.

Os servidores-chave OpenPGP não validam nada, apenas distribuem chaves. Isso significa que qualquer pessoa pode fazer upload de chaves com IDs de usuário arbitrários - basta procurar na rede do servidor de chaves por [email protected] - Eu não espero que nenhum deles pertença a um (ex ou atual) presidente dos Estados Unidos.

Por esse motivo, você pode usar gpg --recv-keys apenas com um ID de chave, não com um ID de usuário ( e fique atento IDs chave não são melhores! ). Há gpg --search , no entanto, que permite pesquisar (interativamente) os servidores de chaves na linha de comando - mas esteja ciente dos problemas de segurança que isso implica e certifique-se de validar a chave após o download (por exemplo, comparando impressão digital ou pelo menos uma ID de chave longa).