« Gnupg / gpg cheatsheet » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
 
(21 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
[[category:desktop]]
[[category:security]]
=Fingerprint=
=Fingerprint=


* D'une clé :
* D'une clé :
<pre>gpg --fingerprint <id/mail/fichier contenant une clé></pre>
<pre>gpg --fingerprint <id/mail/></pre>


* d'une clé et ses sous clés :
* d'une clé et ses sous clés :
<pre>gpg --fringerprint --fingerprint <id/mail/fichier contenant une clé></pre>
<pre>gpg --fingerprint --fingerprint <id/mail></pre>


=Export gpg=
* D'un fichier contenant une clé (ne fonctionne PAS pour une clé privé avec gpg2 :
** GPG1: <pre>gpg --with-fingerprint <fichier></pre>
** GPG2 >= 2.1.23 : <pre>cat keyfile.key | gpg --import-options show-only --import</pre>
** GPG < 2.1.23 : <pre>cat keyfile.key | gpg --import-options import-show --dry-run --import</pre>
 
Alternative pour gpg2 fonctionnant avec les clés privés :
<pre>gpg --list-packets <fichier></pre>
<pre>pgpdump <fichier></pre>
 
=Export=


Notez que l’exportation d'une clé privé exporte la clé privée et publique (la clé publique est  
Notez que l’exportation d'une clé privé exporte la clé privée et publique (la clé publique est  
Ligne 18 : Ligne 30 :
=import=
=import=


<pre>
D'une clé privé ou publique :
gpg --import  pfoo@domain.tld-secret.gpg
<pre>gpg --import  pfoo@domain.tld-secret.gpg</pre>
gpg --import-ownertrust ownertrust-gpg.txt
 
</pre>
De la base de donnée de trust :
<pre>gpg --import-ownertrust ownertrust-gpg.txt</pre>


=Vérifier les clés présentes=
=Vérifier les clés présentes=
Ligne 31 : Ligne 44 :
<pre>gpg --list-secret-keys</pre>
<pre>gpg --list-secret-keys</pre>
<pre>gpg -K</pre>
<pre>gpg -K</pre>
un > signifie que la clé privé est stocké sur une smartcard<br>
un # signifie que la clé privé est indisponible
=Liste les signatures contenues dans les clés=
<pre>gpg --list-sigs [ID]</pre>
=Keyserver=
* https://pgp.mit.edu/
* http://keys.gnupg.net/ (hkp://keys.gnupg.net)
* https://keyserver.ubuntu.com/
* https://keyserver.pgp.com/ (hkp://subkeys.pgp.net)
* http://pool.sks-keyservers.net/ (hkp://pool.sks-keyservers.net hkps://hkps.pool.sks-keyservers.net)
<pre>
gpg --send-keys <id>
gpg --recv-keys <id>
gpg --refresh-keys
gpg --fetch-keys URIs
gpg --search-keys names
</pre>
=Générer une clé=
<pre>gpg --full-gen-key</pre>
Flag <code>--expert</code> pour les algo custom (ECC) ou définir ses propres flags.
=Editer une clé=
<pre>
> passwd      # change the passphrase
> clean        # compact any user ID that is no longer usable (e.g revoked or expired)
> revkey      # revoke a (sub)key
> addkey      # add a subkey to this key
> expire      # change the key expiration time
</pre>
=gpg-agent=
==Supprimer les clés stockée==
<pre>echo RELOADAGENT | gpg-connect-agent</pre>

Dernière version du 26 septembre 2020 à 14:45


Fingerprint

  • D'une clé :
gpg --fingerprint <id/mail/>
  • d'une clé et ses sous clés :
gpg --fingerprint --fingerprint <id/mail>
  • D'un fichier contenant une clé (ne fonctionne PAS pour une clé privé avec gpg2 :
    • GPG1:
      gpg --with-fingerprint <fichier>
    • GPG2 >= 2.1.23 :
      cat keyfile.key | gpg --import-options show-only --import
    • GPG < 2.1.23 :
      cat keyfile.key | gpg --import-options import-show --dry-run --import

Alternative pour gpg2 fonctionnant avec les clés privés :

gpg --list-packets <fichier>
pgpdump <fichier>

Export

Notez que l’exportation d'une clé privé exporte la clé privée et publique (la clé publique est

gpg --output pfoo@domain.tld-public.gpg -a --export <id/mail/nom>
gpg --output pfoo@domain.tld-secret.gpg -a --export-secret-keys <id/mail/nom>
gpg --export-ownertrust > ownertrust-gpg.txt

import

D'une clé privé ou publique :

gpg --import  pfoo@domain.tld-secret.gpg

De la base de donnée de trust :

gpg --import-ownertrust ownertrust-gpg.txt

Vérifier les clés présentes

  • Liste des clés publiques :
gpg --list-keys
gpg -k
  • Liste des clés privés :
gpg --list-secret-keys
gpg -K

un > signifie que la clé privé est stocké sur une smartcard
un # signifie que la clé privé est indisponible

Liste les signatures contenues dans les clés

gpg --list-sigs [ID]

Keyserver

gpg --send-keys <id>
gpg --recv-keys <id>
gpg --refresh-keys
gpg --fetch-keys URIs
gpg --search-keys names

Générer une clé

gpg --full-gen-key

Flag --expert pour les algo custom (ECC) ou définir ses propres flags.

Editer une clé

> passwd       # change the passphrase
> clean        # compact any user ID that is no longer usable (e.g revoked or expired)
> revkey       # revoke a (sub)key
> addkey       # add a subkey to this key
> expire       # change the key expiration time

gpg-agent

Supprimer les clés stockée

echo RELOADAGENT | gpg-connect-agent