Différences entre versions de « Gnupg / gpg cheatsheet »

De Linux Server Wiki
Sauter à la navigation Sauter à la recherche
Ligne 58 : Ligne 58 :
 
gpg --refresh-keys
 
gpg --refresh-keys
 
</pre>
 
</pre>
 +
 +
=Générer une clé=
 +
<pre>gpg --full-gen-key</pre>
 +
Flag <code>--expert</code> pour les algo custom (ECC) ou définir ses propres flags.

Version du 17 août 2017 à 09:34


1 Fingerprint

  • D'une clé :
gpg --fingerprint <id/mail/>
  • d'une clé et ses sous clés :
gpg --fingerprint --fingerprint <id/mail>
  • D'un fichier contenant une clé (ne fonctionne PAS pour une clé privé avec gpg2 :
gpg --with-fingerprint <fichier>

Alternative pour gpg2 fonctionnant avec les clés privés :

gpg --list-packets <fichier>
pgpdump <fichier>

2 Export

Notez que l’exportation d'une clé privé exporte la clé privée et publique (la clé publique est

gpg --output pfoo@domain.tld-public.gpg -a --export <id/mail/nom>
gpg --output pfoo@domain.tld-secret.gpg -a --export-secret-keys <id/mail/nom>
gpg --export-ownertrust > ownertrust-gpg.txt

3 import

D'une clé privé ou publique :

gpg --import  pfoo@domain.tld-secret.gpg

De la base de donnée de trust :

gpg --import-ownertrust ownertrust-gpg.txt

4 Vérifier les clés présentes

  • Liste des clés publiques :
gpg --list-keys
gpg -k
  • Liste des clés privés :
gpg --list-secret-keys
gpg -K

un > signifie que la clé privé est stocké sur une smartcard
un # signifie que la clé privé est indisponible

5 Keyserver

gpg --send-keys <id>
gpg --recv-keys <id>
gpg --refresh-keys

6 Générer une clé

gpg --full-gen-key

Flag --expert pour les algo custom (ECC) ou définir ses propres flags.