linux:GPG更改密钥的命令

Linux admin 1231℃ 0评论

我们平时最常用的安全的远程控制协议是ssh,其开源实现为openssh.

OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程的中的数据,并由此来代替原来的类似服务。OpenSSH是使用SSH透过计算机网络加密通讯的实现。它是取代由SSH Communications Security所提供的商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子计划。

对于openssh来说我们可以使用ssh-keygen来更改其密钥,但对于linux下的GPG加密密钥如何更改呢?如何通过gpg来更改密钥呢?

gpg是GNU里OpenPGP的一部分。它是一个提供数字加密和签名服务使用的OpenPGP标准。你可以使用GPG命令的完整的密钥管理包括更改密钥密码。

更改密钥的密码

参数:

1
2
3
gpg --edit-key id
gpg > passwd
gpg >save

当输入passwd命令后,会要求输入旧的和新的密钥

示例:

首先,使用下面的命令显示key

1
gpg --list-keys

示例输出:

1
2
3
4
5
/root/.gnupg/pubring.gpg
------------------------
pub   4096R/9AABBCD8 2013-10-04
uid                  Home Nas Server (Home Nas Server Backup)
sub   4096R/149D60C7 2013-10-04

再输入下面的命令:

1
gpg --edit-key 9AABBCD8

命令输出:

1
2
3
4
5
6
7
8
9
10
11
gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Secret key is available.

pub  4096R/9AABBCD8  created: 2013-10-04  expires: never       usage: SC
trust: ultimate      validity: ultimate
sub  4096R/149D60C7  created: 2013-10-04  expires: never       usage: E
[ultimate] (1). Home Nas Server (Home Nas Server Backup)
gpg>

输入passwd 命令在gpg>之后

1
gpg >passwd

先输入旧的密钥

1
2
3
4
5
You need a passphrase to unlock the secret key for
user: "Home Nas Server (Home Nas Server Backup) "
4096-bit RSA key, ID 9AABBCD8, created 2013-10-04

Enter passphrase: 在这里输入旧的密钥

然后输入新的密钥:

1
2
3
4
Enter the new passphrase for this secret key.

Enter passphrase: 输入新密钥
Repeat passphrase: 再次输入新密钥

为了保存所有的key设置,我们需要通过save命令来保存

1
gpg> save

转载请注明:osetc.com » linux:GPG更改密钥的命令

喜欢 (0)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址