मैं this article which explained very well how to setup pgp on osx पढ़ा है, लेकिन मैं पर हस्ताक्षर करने Git करता है के लिए उत्पन्न कुंजी का उपयोग करने की योजना बना रहा हूँ, तो मैं समझ मैं अपने अन्य कंप्यूटर के लिए कुंजी ट्रांसफर करने होंगे। क्या ये सही है? और यदि ऐसा है तो मैं चाबियों को स्थानांतरित करने के बारे में कैसे जा सकता हूं?पीजीपी निजी और सार्वजनिक कुंजी को दूसरे कंप्यूटर पर कैसे स्थानांतरित करें?
उत्तर
हाँ, आप कुंजी को स्थानांतरित करना होगा। मैक और लिनक्स एक ही काम करते हैं, ~/.gnupg
में चाबियाँ संग्रहीत करते हैं। फ़ाइलों को हस्तांतरण करने का सबसे सुरक्षित तरीका scp
(ssh का हिस्सा) उपयोग कर रहा है:
scp -rp ~/.gnupg othermachine:
हालांकि, अगर आप पहले से काम कर रहा ssh
की आवश्यकता होगी।
साथ, कहते हैं, एक USB फ्लैश ड्राइव उन्हें स्थानांतरित कर रहा है इस तरह के एक महान विचार है, क्योंकि अपनी निजी कुंजी है कि ड्राइव आप फ़ाइल हटा दी जाने के बाद भी पर पीछे छोड़ दिया जाएगा नहीं है। यद्यपि यह पासफ्रेज़ द्वारा संरक्षित है, अगर किसी को कुंजी फ़ाइल की प्रतिलिपि मिलती है तो वे अपने लापरवाही पर लंबे समय से चलने वाले ब्रूट-फोर्स हमले को माउंट कर सकते हैं।
मैं विंडोज पर निर्देशिका के स्थान के बारे में पता नहीं है। जीपीजी दस्तावेज कहेंगे, और सामग्री लगभग निश्चित रूप से वही होगी।
प्रतिलिपि बनाई जा रही संपूर्ण कीरिंग त्वरित और आसान है, लेकिन कभी कभी आप पूरी कीरिंग अधिलेखन और चाबी वहां पहले से मौजूद खोने के बिना मशीनों के बीच अलग-अलग चाबियाँ ले जाने में सक्षम होना चाहता हूँ। चुनिंदा व्यक्तिगत चाबियों की प्रतिलिपि gpg --export-secret-key
और gpg --import
के साथ की जा सकती है। आप गंतव्य मशीन के लिए ssh पहुँच है, तो आप एक पाइप के साथ ऐसा कर सकते हैं और कहीं भी एक मध्यवर्ती कुंजी संग्रहीत करने की जरूरत नहीं है:
आप मशीन पहले से ही कुंजी है कि कर रहे हैं तो:
gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import
आप मशीन है कि कुंजी की आवश्यकता है पर हैं:
ssh othermachine gpg --export-secret-key SOMEKEYID | gpg --import
तो gpg
रिमोट मशीन पर डिफ़ॉल्ट स्थानों में से एक (उदाहरण के लिए उस पर एक मैक /opt/local/bin
में है) में नहीं है आप करना होगा एसएसएच के लिए अपना पूरा रास्ता दें, या इसे एक में सिमलिंक करें /usr/local/bin
जैसे मानक स्थान।
ध्यान दें कि डेटा कि स्थानांतरित कर रहा है अभी भी पदबंध के द्वारा संरक्षित है, और के रूप में यह स्रोत पर किया कुंजी गंतव्य पर समान पासफ़्रेज़ होगा। यदि आप प्रत्येक स्थान पर अलग-अलग पासफ्रेज़ रखना चाहते हैं, तो आपको गंतव्य पर पासफ्रेज बदलना होगा, या इसे निर्यात करने से पहले स्रोत पर अस्थायी रूप से बदलना होगा। मुझे एक सहयोगी के साथ एक गुप्त कुंजी साझा करने की आवश्यकता थी, ताकि वह दोनों डेबियन पैकेज रेपो को अपडेट करने की क्षमता दे सके, लेकिन मैं अपने पासफ्रेज को उसके साथ साझा नहीं करना चाहता था। इसलिए मैंने पासफ्रेज को अस्थायी रूप से बदल दिया, उसे निर्यात की गई कुंजी (जीजीपी-एन्क्रिप्टेड ईमेल द्वारा!) भेजा, उसे अस्थायी पासफ्रेज को मौखिक रूप से बताया, और उसे कुंजी आयात करने के तुरंत बाद एक नया पासफ्रेज सेट करने के लिए कहा। मैंने फिर मूल की मूल प्रतिलिपि पर पासफ्रेज को मूल रूप से बदल दिया।
"एक यूएसबी फ्लैश ड्राइव के साथ उन्हें स्थानांतरित करना इतना अच्छा विचार नहीं है क्योंकि फ़ाइल को हटाने के बाद भी आपकी निजी कुंजी उस ड्राइव पर पीछे छोड़ी जाएगी।" खैर, यदि आप * इतने * परावर्तक हैं, तो आप स्थानांतरण के लिए कुछ सममित सिफर के साथ कुंजी को हमेशा एन्क्रिप्ट कर सकते हैं। –
अच्छा विचार! धन्यवाद। –
वे निजी कुंजी पहले से ही आपके द्वारा प्रदान किए गए पासफ्रेज से एन्क्रिप्ट की जाती हैं जब आपने इसे एन्क्रिप्ट किया था। इसे फिर से एन्क्रिप्ट करने से यह अधिक सुरक्षित नहीं होता है। –
यह पीजीपी सॉफ्टवेयर पर निर्भर करता है। आपको बस इतना करना है - यह पाया जाता है कि आपकी कीरिंग फाइलें शारीरिक रूप से स्थित हैं, और उन फ़ाइलों को नए कंप्यूटर पर कॉपी करें। या, पीजीपी सॉफ़्टवेयर से अपनी चाबियाँ निर्यात करें, और दूसरी तरफ आयात करें।
- 1. सार्वजनिक और निजी कुंजी कैसे भिन्न हैं?
- 2. पायथन और पीजीपी/एन्क्रिप्शन
- 3. क्या सार्वजनिक कुंजी और निजी कुंजी अदला-बदली है?
- 4. openssl आरएसए निजी और सार्वजनिक कुंजी
- 5. उत्पन्न निजी और सार्वजनिक कुंजी OpenSSL
- 6. जीएनयूपीजी/पीजीपी और एसएसएल: एक ही निजी कुंजी साझा करना?
- 7. निजी कुंजी के साथ स्ट्रिंग को एन्क्रिप्ट कैसे करें और सार्वजनिक कुंजी के साथ डिक्रिप्ट करें?
- 8. पायथन में पीजीपी कैसे करें (उत्पन्न कुंजी, एन्क्रिप्ट/डिक्रिप्ट)
- 9. जावा कीस्टोर में स्टोर पीजीपी (सार्वजनिक) कुंजी - Bouncycastle
- 10. क्या एक पीजीपी सार्वजनिक/निजी कुंजी से एसएसएल प्रमाण पत्र बनाना संभव है?
- 11. आईफोन - सार्वजनिक कुंजी के साथ एनएसडीटा एन्क्रिप्ट कैसे करें और निजी कुंजी के साथ डिक्रिप्ट करें?
- 12. पीजीपी एन्क्रिप्ट और डिक्रिप्ट
- 13. सेविंग SecKeyRef डिवाइस डिस्क पर सार्वजनिक/निजी कुंजी जोड़ी उत्पन्न
- 14. रूबी: फ़ाइल एन्क्रिप्शन निजी/सार्वजनिक कुंजी
- 15. कीचेन एक्सेस से निर्यात सार्वजनिक कुंजी
- 16. निजी/सार्वजनिक कुंजी प्रमाणीकरण के एसएसएच उदाहरण
- 17. एप सार्वजनिक/निजी कुंजी के साथ एन्क्रिप्टिंग .net
- 18. निजी कुंजी
- 19. क्या .pem फ़ाइल में निजी और सार्वजनिक दोनों कुंजी हैं?
- 20. स्कोप निजी, संरक्षित, और सार्वजनिक
- 21. पीजीपी कमांड लाइन डिक्रिप्शन --- फाइल को डिक्रिप्ट कैसे करें?
- 22. सी # सार्वजनिक सदस्य को ओवरराइड करें और इसे निजी बनाएं
- 23. पीजीपी
- 24. जावा का उपयोग कर नेटवर्क पर फ़ाइलों को एक कंप्यूटर से दूसरे स्थानांतरित करने के लिए कैसे करें?
- 25. निजी/सार्वजनिक हेडर उदाहरण?
- 26. कन्स्ट्रक्टर को निजी या सार्वजनिक
- 27. शाखा से दूसरे में सभी कामों को कैसे स्थानांतरित करें?
- 28. मेरे पास मॉड्यूलस और निजी एक्सपोनेंट है। आरएसए निजी कुंजी कैसे बनाएं और एक संदेश पर हस्ताक्षर कैसे करें?
- 29. एसएसएल सार्वजनिक/निजी कुंजी का उपयोग कर वेब आधारित लॉगिन?
- 30. डेटा को एक गतिविधि से दूसरे में कैसे स्थानांतरित करें?
कौन सा अन्य कंप्यूटर? इसके लिए आपको दो कंप्यूटर क्यों चाहिए? – igorw
मेरे पास वास्तव में 3 कंप, एक जीत/मैक/उबंटू है, और मैं उन सभी पर प्रोग्राम करता हूं, और इस प्रकार एक ही हस्ताक्षर के साथ गिट में साइन रेफ की आवश्यकता होती है, इसलिए मुझे लगता है कि मुझे पीजीपी कुंजी को स्थानांतरित करने की आवश्यकता है, है ना? – erikvold
igorw, बहुत ज्यादा? – shieldstroy