- gpg加/解密原理:
保护信息安全。比如A和B两台服务器之间进行通信,A生产一对密钥(公/私钥),把公钥共享给B,那么B就可以利用A提供的公钥加密文件,然后传输给A,A再通过私钥来解密文件。
- gpg命令
1 生成密钥对
gpg --gen-key
然后根据提示进行创建
2 导出公钥
gpg --output xiaolang.asc --export xiaolang
gpg -o xiaolang.asc --export xiaolang
记得—output要等于—export出现,上面的是以二进制的形式导出的xiaolang.asc是导出的文件名,xiaolang是用户标识
gpg --output xiaolang.asc -a --export xiaolang
gpg -o xiaolang.asc -a --export xiaolang
加入-a是以ASCII码方式导出
3 导出私钥
gpg -o xiaolang --export-secret-keys xiaolang
第一个xiaolang是导出私钥的文件名,第二个xiaolang是用户标识,若不提供用户标识的话就是导出所有的私钥。这个导出的也是以二进制的形式,要以ASCII的形式导出加入-a选项
gpg -o xiaolang -a --export-secret-keys xiaolang
4 导入密钥
导入私钥和公钥都用下面的命令
gpg –import xiaolang.asc
xiaolang.asc是备份密钥的文件
5 删除公钥和私钥
gpg --delete-secret-and-public-key xiaolang
6 删除私钥
gpg --delete-secret-key xiaolang
7 删除公钥
gpg --delete-key xiaolang
9 显示所有公钥
gpg --list-public-keys
gpg -k
10 显示所有私钥
gpg --list-secret-keys
gpg -K
gpg: WARNING: using insecure memory!
gpg: please see http://www.gnupg.org/faq.html for more information
/export/home/dw_adm_dev/.gnupg/secring.gpg
------------------------------------------
sec 2048R/60EA74B3 2011-09-14
uid Korea-Mart (Korea Data Migration) <gqiu@ebay.com>
ssb 2048R/8AAD42A8 2011-09-14
----8AAD42A8:私钥 60EA74B3 :公钥
11 编辑证书
gpg --edit-key xiaolang
xiaolang是用户标识然后根据提示进行编辑,要帮助输入help
1)list:列出密钥和用户标识
2)addkey:添加一个子密钥
3)delkey:删除选中的子密钥
4)key N:选中第N个子密钥(基于1),若是0的话清除所有
5)fpr:显示密钥指纹
6)uid N:选中第N个用户(基于1),若是0的话清除所有
7)adduid:添加一个用户标识
8)deluid: 删除选中的用户标识
9)passwd: 修改私钥的密码
10)trust: 修改此密钥的信任度
11)enable:启用此密钥