gpg no Debian 9.3 não está encontrando nenhuma chave privada somente pública

Navegue suas respostas
0

Sob o Debian 8 eu criei (presumivelmente, depois com gpg 1 ou 2.0) e publiquei minha chave secring.gpg em um servidor de chaves, o arquivo ainda está no diretório ~ / .gnupg /. Mas agora com o gpg 2.1: 

gpg --list-secret-keys

não tem saída e tenta assinar algo 

gpg -s tmp.txt

falha com 

gpg: no default secret key: secret key not available
gpg: signing failed: secret key not available

Eu estraguei de alguma forma a atualização do Debian 8 para 9? Devo ter exportado a chave secreta antes de atualizar e como posso importar a chave secreta "antiga" para o "novo" gpg?

atualização 2018-03-01:

O problema é simplesmente que - de alguma forma, às vezes - meu secring.gpg encolheu para o tamanho 0! : - / Descobri isso com a solução de Stephen Kitt, ao tentar importar 

gpg --import-secret-keys secring.gpg

Recebi uma mensagem informando que meu arquivo não contém dados válidos.

    
por Dieter.Wilhelm 28.02.2018 / 08:23

1 resposta

1

O GnuPG 2.1 não usa mais ~/.gnupg/secring.gpg ; em vez disso, ele usa arquivos separados em ~ / .gnupg / private-keys-v1.d ', com a ajuda de seu agente. Deveria ter havido uma migração automática em algum momento, no entanto, há uma série de cenários em que isso perde alguma informação (incluindo o caso em que uma chave privada é adicionada usando o GnuPG 1 após a migração 2.1). / p>

Para resolver o problema, você deve importar seu chaveiro secreto: 

gpg --import ~/.gnupg/secring.gpg

Você encontrará informações mais úteis em este útil guia de migração do GnuPG 2.1 , e em as notas de lançamento .

(Eu também acho que vale mencionar que o seu chaveiro secreto nunca deve ser exportado para um servidor público, e que o próprio GnuPG tentará impedi-lo de fazê-lo; portanto, você não pode confiar em fontes externas de informação como backups de suas chaves secretas.)

    
por 28.02.2018 / 11:17

Tags

Existe uma prática recomendada para armazenar dados persistentes para um script de shell? [fechadas] Não é possível instalar o python-httplib2 no Centos 6?