Différences entre versions de « Gnupg / gpg cheatsheet »
Aller à la navigation
Aller à la recherche
(Page créée avec « Export : <pre> gpg -a --export pfoo@domain.tld > pfoo@domain.tld-public-gpg.key gpg -a --export-secret-keys pfoo@domain.tld > pfoo@domain.tld-secret-gpg.key gpg --export-o... ») |
|||
| (27 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
| − | Export | + | [[category:desktop]] |
| + | [[category:security]] | ||
| + | |||
| + | =Fingerprint= | ||
| + | |||
| + | * D'une clé : | ||
| + | <pre>gpg --fingerprint <id/mail/></pre> | ||
| + | |||
| + | * d'une clé et ses sous clés : | ||
| + | <pre>gpg --fingerprint --fingerprint <id/mail></pre> | ||
| + | |||
| + | * D'un fichier contenant une clé (ne fonctionne PAS pour une clé privé avec gpg2 : | ||
| + | ** GPG1: <pre>gpg --with-fingerprint <fichier></pre> | ||
| + | ** GPG2 >= 2.1.23 : <pre>cat keyfile.key | gpg --import-options show-only --import</pre> | ||
| + | ** GPG < 2.1.23 : <pre>cat keyfile.key | gpg --import-options import-show --dry-run --import</pre> | ||
| + | |||
| + | Alternative pour gpg2 fonctionnant avec les clés privés : | ||
| + | <pre>gpg --list-packets <fichier></pre> | ||
| + | <pre>pgpdump <fichier></pre> | ||
| + | |||
| + | =Export= | ||
| + | |||
| + | Notez que l’exportation d'une clé privé exporte la clé privée et publique (la clé publique est | ||
<pre> | <pre> | ||
| − | gpg - | + | gpg --output pfoo@domain.tld-public.gpg -a --export <id/mail/nom> |
| − | gpg -a --export- | + | gpg --output pfoo@domain.tld-secret.gpg -a --export-secret-keys <id/mail/nom> |
gpg --export-ownertrust > ownertrust-gpg.txt | gpg --export-ownertrust > ownertrust-gpg.txt | ||
</pre> | </pre> | ||
| − | import : | + | =import= |
| − | + | ||
| + | D'une clé privé ou publique : | ||
| + | <pre>gpg --import pfoo@domain.tld-secret.gpg</pre> | ||
| + | |||
| + | De la base de donnée de trust : | ||
| + | <pre>gpg --import-ownertrust ownertrust-gpg.txt</pre> | ||
| + | |||
| + | =Vérifier les clés présentes= | ||
| + | * Liste des clés publiques : | ||
| + | <pre>gpg --list-keys</pre> | ||
| + | <pre>gpg -k</pre> | ||
| + | |||
| + | * Liste des clés privés : | ||
| + | <pre>gpg --list-secret-keys</pre> | ||
| + | <pre>gpg -K</pre> | ||
| + | un > signifie que la clé privé est stocké sur une smartcard<br> | ||
| + | un # signifie que la clé privé est indisponible | ||
| + | |||
| + | =Liste les signatures contenues dans les clés= | ||
| + | <pre>gpg --list-sigs [ID]</pre> | ||
| + | |||
| + | =Keyserver= | ||
| + | |||
| + | * https://pgp.mit.edu/ | ||
| + | * http://keys.gnupg.net/ (hkp://keys.gnupg.net) | ||
| + | * https://keyserver.ubuntu.com/ | ||
| + | * https://keyserver.pgp.com/ (hkp://subkeys.pgp.net) | ||
| + | * http://pool.sks-keyservers.net/ (hkp://pool.sks-keyservers.net hkps://hkps.pool.sks-keyservers.net) | ||
| + | |||
| + | <pre> | ||
| + | gpg --send-keys <id> | ||
| + | gpg --recv-keys <id> | ||
| + | gpg --refresh-keys | ||
| + | gpg --fetch-keys URIs | ||
| + | gpg --search-keys names | ||
| + | </pre> | ||
| + | |||
| + | =Générer une clé= | ||
| + | <pre>gpg --full-gen-key</pre> | ||
| + | Flag <code>--expert</code> pour les algo custom (ECC) ou définir ses propres flags. | ||
| + | |||
| + | =Editer une clé= | ||
<pre> | <pre> | ||
| − | + | > passwd # change the passphrase | |
| − | + | > clean # compact any user ID that is no longer usable (e.g revoked or expired) | |
| + | > revkey # revoke a (sub)key | ||
| + | > addkey # add a subkey to this key | ||
| + | > expire # change the key expiration time | ||
</pre> | </pre> | ||
| + | |||
| + | =gpg-agent= | ||
| + | |||
| + | ==Supprimer les clés stockée== | ||
| + | <pre>echo RELOADAGENT | gpg-connect-agent</pre> | ||
Version actuelle datée du 26 septembre 2020 à 15:45
1 Fingerprint
- D'une clé :
gpg --fingerprint <id/mail/>
- d'une clé et ses sous clés :
gpg --fingerprint --fingerprint <id/mail>
- D'un fichier contenant une clé (ne fonctionne PAS pour une clé privé avec gpg2 :
- GPG1:
gpg --with-fingerprint <fichier>
- GPG2 >= 2.1.23 :
cat keyfile.key | gpg --import-options show-only --import
- GPG < 2.1.23 :
cat keyfile.key | gpg --import-options import-show --dry-run --import
- GPG1:
Alternative pour gpg2 fonctionnant avec les clés privés :
gpg --list-packets <fichier>
pgpdump <fichier>
2 Export
Notez que l’exportation d'une clé privé exporte la clé privée et publique (la clé publique est
gpg --output pfoo@domain.tld-public.gpg -a --export <id/mail/nom> gpg --output pfoo@domain.tld-secret.gpg -a --export-secret-keys <id/mail/nom> gpg --export-ownertrust > ownertrust-gpg.txt
3 import
D'une clé privé ou publique :
gpg --import pfoo@domain.tld-secret.gpg
De la base de donnée de trust :
gpg --import-ownertrust ownertrust-gpg.txt
4 Vérifier les clés présentes
- Liste des clés publiques :
gpg --list-keys
gpg -k
- Liste des clés privés :
gpg --list-secret-keys
gpg -K
un > signifie que la clé privé est stocké sur une smartcard
un # signifie que la clé privé est indisponible
5 Liste les signatures contenues dans les clés
gpg --list-sigs [ID]
6 Keyserver
- https://pgp.mit.edu/
- http://keys.gnupg.net/ (hkp://keys.gnupg.net)
- https://keyserver.ubuntu.com/
- https://keyserver.pgp.com/ (hkp://subkeys.pgp.net)
- http://pool.sks-keyservers.net/ (hkp://pool.sks-keyservers.net hkps://hkps.pool.sks-keyservers.net)
gpg --send-keys <id> gpg --recv-keys <id> gpg --refresh-keys gpg --fetch-keys URIs gpg --search-keys names
7 Générer une clé
gpg --full-gen-key
Flag --expert pour les algo custom (ECC) ou définir ses propres flags.
8 Editer une clé
> passwd # change the passphrase > clean # compact any user ID that is no longer usable (e.g revoked or expired) > revkey # revoke a (sub)key > addkey # add a subkey to this key > expire # change the key expiration time
9 gpg-agent
9.1 Supprimer les clés stockée
echo RELOADAGENT | gpg-connect-agent