linux:GPG更改密钥的命令

我们平时最常用的安全的远程控制协议是ssh,其开源实现为openssh.

OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程的中的数据,并由此来代替原来的类似服务。OpenSSH是使用SSH透过计算机网络加密通讯的实现。它是取代由SSH Communications Security所提供的商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子计划。

对于openssh来说我们可以使用ssh-keygen来更改其密钥,但对于linux下的GPG加密密钥如何更改呢?如何通过gpg来更改密钥呢?
gpg是GNU里OpenPGP的一部分。它是一个提供数字加密和签名服务使用的OpenPGP标准。你可以使用GPG命令的完整的密钥管理包括更改密钥密码。
更改密钥的密码
参数:
[cc lang=”bash”]gpg –edit-key id号
gpg > passwd
gpg >save
[/cc]
当输入passwd命令后,会要求输入旧的和新的密钥
示例:
首先,使用下面的命令显示key
[cc lang=”php”]gpg –list-keys
[/cc]
示例输出:
[cc lang=”php”]/root/.gnupg/pubring.gpg
————————
pub   4096R/9AABBCD8 2013-10-04
uid                  Home Nas Server (Home Nas Server Backup)
sub   4096R/149D60C7 2013-10-04
[/cc]
再输入下面的命令:
[cc lang=”php”]gpg –edit-key 9AABBCD8
[/cc]
命令输出:
[cc lang=”php”]gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Secret key is available.
pub  4096R/9AABBCD8  created: 2013-10-04  expires: never       usage: SC
trust: ultimate      validity: ultimate
sub  4096R/149D60C7  created: 2013-10-04  expires: never       usage: E
[ultimate] (1). Home Nas Server (Home Nas Server Backup)
gpg>
[/cc]
输入passwd 命令在gpg>之后
[cc lang=”php”]gpg >passwd
[/cc]
先输入旧的密钥
[cc lang=”php”]You need a passphrase to unlock the secret key for
user: “Home Nas Server (Home Nas Server Backup) ”
4096-bit RSA key, ID 9AABBCD8, created 2013-10-04
Enter passphrase: 在这里输入旧的密钥
[/cc]
然后输入新的密钥:
[cc lang=”php”]Enter the new passphrase for this secret key.
Enter passphrase: 输入新密钥
Repeat passphrase: 再次输入新密钥
[/cc]
为了保存所有的key设置,我们需要通过save命令来保存
[cc lang=”php”]gpg> save
[/cc]

Leave a Reply