« Gnupg / gpg cheatsheet » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
 
(23 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
Export gpg :
[[category:desktop]]
[[category:security]]
 
=Fingerprint=
 
* D'une clé :
<pre>gpg --fingerprint <id/mail/></pre>
 
* d'une clé et ses sous clés :
<pre>gpg --fingerprint --fingerprint <id/mail></pre>
 
* D'un fichier contenant une clé (ne fonctionne PAS pour une clé privé avec gpg2 :
** GPG1: <pre>gpg --with-fingerprint <fichier></pre>
** GPG2 >= 2.1.23 : <pre>cat keyfile.key | gpg --import-options show-only --import</pre>
** GPG < 2.1.23 : <pre>cat keyfile.key | gpg --import-options import-show --dry-run --import</pre>
 
Alternative pour gpg2 fonctionnant avec les clés privés :
<pre>gpg --list-packets <fichier></pre>
<pre>pgpdump <fichier></pre>
 
=Export=
 
Notez que l’exportation d'une clé privé exporte la clé privée et publique (la clé publique est
<pre>
<pre>
gpg -a --export pfoo@domain.tld > pfoo@domain.tld-public-gpg.key
gpg --output pfoo@domain.tld-public.gpg -a --export <id/mail/nom>
gpg -a --export-secret-keys pfoo@domain.tld > pfoo@domain.tld-secret-gpg.key
gpg --output pfoo@domain.tld-secret.gpg -a --export-secret-keys <id/mail/nom>
gpg --export-ownertrust > ownertrust-gpg.txt
gpg --export-ownertrust > ownertrust-gpg.txt
</pre>
</pre>


import :
=import=
On importe que la clé privé, car elle contient la clé publique
 
D'une clé privé ou publique :
<pre>gpg --import  pfoo@domain.tld-secret.gpg</pre>
 
De la base de donnée de trust :
<pre>gpg --import-ownertrust ownertrust-gpg.txt</pre>
 
=Vérifier les clés présentes=
* Liste des clés publiques :
<pre>gpg --list-keys</pre>
<pre>gpg -k</pre>
 
* Liste des clés privés :
<pre>gpg --list-secret-keys</pre>
<pre>gpg -K</pre>
un > signifie que la clé privé est stocké sur une smartcard<br>
un # signifie que la clé privé est indisponible
 
=Liste les signatures contenues dans les clés=
<pre>gpg --list-sigs [ID]</pre>
 
=Keyserver=
 
* https://pgp.mit.edu/
* http://keys.gnupg.net/ (hkp://keys.gnupg.net)
* https://keyserver.ubuntu.com/
* https://keyserver.pgp.com/ (hkp://subkeys.pgp.net)
* http://pool.sks-keyservers.net/ (hkp://pool.sks-keyservers.net hkps://hkps.pool.sks-keyservers.net)
 
<pre>
<pre>
gpg --import  pfoo@domain.tld-secret-gpg.key
gpg --send-keys <id>
gpg --import-ownertrust ownertrust-gpg.txt
gpg --recv-keys <id>
gpg --refresh-keys
gpg --fetch-keys URIs
gpg --search-keys names
</pre>
</pre>


Méthode manuelle :
=Générer une clé=
<pre>gpg --full-gen-key</pre>
Flag <code>--expert</code> pour les algo custom (ECC) ou définir ses propres flags.
 
=Editer une clé=
<pre>
<pre>
cp ~/.gnupg/pubring.gpg /backup/path/
> passwd      # change the passphrase
cp ~/.gnupg/secring.gpg /backup/path/
> clean        # compact any user ID that is no longer usable (e.g revoked or expired)
cp ~/.gnupg/trustdb.gpg /backup/path/
> revkey      # revoke a (sub)key
> addkey      # add a subkey to this key
> expire      # change the key expiration time
</pre>
</pre>


=Vérifier les clés présentes=
=gpg-agent=
Liste des clés publiques :
<pre>gpg --list-keys</pre>


Liste des clés privés :
==Supprimer les clés stockée==
<pre>gpg --list-secret-keys</pre>
<pre>echo RELOADAGENT | gpg-connect-agent</pre>

Dernière version du 26 septembre 2020 à 14:45


Fingerprint

  • D'une clé :
gpg --fingerprint <id/mail/>
  • d'une clé et ses sous clés :
gpg --fingerprint --fingerprint <id/mail>
  • D'un fichier contenant une clé (ne fonctionne PAS pour une clé privé avec gpg2 :
    • GPG1:
      gpg --with-fingerprint <fichier>
    • GPG2 >= 2.1.23 :
      cat keyfile.key | gpg --import-options show-only --import
    • GPG < 2.1.23 :
      cat keyfile.key | gpg --import-options import-show --dry-run --import

Alternative pour gpg2 fonctionnant avec les clés privés :

gpg --list-packets <fichier>
pgpdump <fichier>

Export

Notez que l’exportation d'une clé privé exporte la clé privée et publique (la clé publique est

gpg --output pfoo@domain.tld-public.gpg -a --export <id/mail/nom>
gpg --output pfoo@domain.tld-secret.gpg -a --export-secret-keys <id/mail/nom>
gpg --export-ownertrust > ownertrust-gpg.txt

import

D'une clé privé ou publique :

gpg --import  pfoo@domain.tld-secret.gpg

De la base de donnée de trust :

gpg --import-ownertrust ownertrust-gpg.txt

Vérifier les clés présentes

  • Liste des clés publiques :
gpg --list-keys
gpg -k
  • Liste des clés privés :
gpg --list-secret-keys
gpg -K

un > signifie que la clé privé est stocké sur une smartcard
un # signifie que la clé privé est indisponible

Liste les signatures contenues dans les clés

gpg --list-sigs [ID]

Keyserver

gpg --send-keys <id>
gpg --recv-keys <id>
gpg --refresh-keys
gpg --fetch-keys URIs
gpg --search-keys names

Générer une clé

gpg --full-gen-key

Flag --expert pour les algo custom (ECC) ou définir ses propres flags.

Editer une clé

> passwd       # change the passphrase
> clean        # compact any user ID that is no longer usable (e.g revoked or expired)
> revkey       # revoke a (sub)key
> addkey       # add a subkey to this key
> expire       # change the key expiration time

gpg-agent

Supprimer les clés stockée

echo RELOADAGENT | gpg-connect-agent