Gestione chiavi GPG con Server

4

Sto usando un VPS come macchina di sviluppo e ho bisogno di gpg a) per firmare git commit o e-mail (usando mutt sul server) eb) per decodificare f.e. dotfile crittografati e altri file. Ma non mi sento molto a mio agio nel caricare la mia chiave privata sul VPS (anche se ha una password). Quindi ho letto nella wiki di Debian che puoi creare una sottochiave per la firma - ma non uno per la crittografia (che sarebbe il soluzione ideale ovviamente).

Quindi è possibile creare una nuova coppia di chiavi gpg sul VPS, in modo che io possa usare questo per b) ma importare la sottochiave di firma appena creata per a) invece della sottochiave "normale" della coppia di tasti VPS?

    
posta Ragadabing 28.07.2017 - 19:24
fonte

1 risposta

2

Non sono esperto, ma penso che ciò di cui stai parlando funzionerà. Per le chiavi A = keypair corrente, B = nuova chiave di firma e C = nuova coppia di chiavi di crittografia sul VPS:

Da qualunque macchina contenga la tua coppia di chiavi primaria

gpg2 --edit-key A8675309
addkey <follow prompts to generate signing key>
gpg2 -K <list keys, find new key's handle>
gpg2 -a -o signingKey.sec.asc --export-secret-key B8675309

Penso che devi solo importare la chiave segreta dall'altra parte, potrebbe essere sbagliato su questo. Poi prendi la tua chiave di firma esportata sul VPS, quindi

Dal tuo VPS

gpg2 --gen-key
gpg2 --import signingKey.sec.asc
gpg2 -a -o vpskey.pub.asc --export C8675309

Dopodiché hai solo bisogno di ottenere vpskey.pub.asc nella tua casella principale e

gpg2 --import vpskey.pub.asc

e usa quella chiave per crittografare tutto ciò che devi inviare al VPS. Devi stare attento a come muovi le chiavi tra le macchine, ma personalmente mi sentirei sicuro usando SCP.

    
risposta data 01.12.2017 - 21:04
fonte

Leggi altre domande sui tag