Como compartilhar uma chave pgp em várias máquinas?

47

Como posso exportar uma chave pgp de uma máquina e importá-la para outra? A única maneira que eu descobri (no cavalo marinho) era importá-lo para a seção outras chaves .

Mas eu quero usar uma única chave pgp em máquinas diferentes. Isso é mais fácil de resolver via terminal e gpg ? Estou um pouco confuso sobre cavalos-marinhos.

pschmidt
fonte

Respostas:

53

Em um terminal, execute o seguinte:

gpg --export-secret-key -a > secretkey.asc

E no outro sistema, importe a chave secreta com:

gpg --import secretkey.asc

Como alternativa, se você tiver acesso ssh ao outro sistema, poderá combinar essas duas ações em um único comando:

gpg --export-secret-key -a | ssh othermachine gpg --import -

Depois que os arquivos principais tiverem seu objetivo, exclua-os com segurança :

shred secretkey.asc && rm secretkey.asc

ou

shred --remove secretkey.asc

Certifique-se de destruir e remover a chave em vez de usar a exclusão normal. Além disso, em vez de mover o arquivo de chave com mv, copie-o, rasgue e remova o original. Esses métodos impedirão que um invasor recupere a chave por meio de inspeção de bits de baixo nível.

James Henstridge
fonte
7
Essa é a maneira correta de copiar sobre a chave. No entanto, eu sugeriria criar subchaves e apenas copiar essas. O PC principal manterá a chave primária, para que seja possível revogar subchaves individuais, caso elas sejam comprometidas. Veja, por exemplo, wiki.debian.org/subkeys sobre como fazer isso. (Eu poderia encontrar algum tempo para escrever este uma resposta aqui.)
gertvdijk
2
Você também precisa confiar na chave importada na máquina de destino antes de poder usá-la: stackoverflow.com/a/10718194/1610035
Andreas J. -