2021-05-12 14:32:11
修改已有GPG金鑰的使用者標識及注釋
2020-06-16 18:03:56
對於一個已經生成的GPG金鑰對,想對其中的使用者名稱稱,注釋資訊進行修改,那麼怎麼辦呢?
重新生成金鑰?
修改已經生成的金鑰?
重新生成金鑰很簡單了,但是這會造成多個金鑰的選擇問題,那麼在這裡就對已經生成的金鑰進行修改的方法作一個介紹。
下面就聽慢慢道來:
1、首先,在命令列輸入如下命令進入修改金鑰資訊的介面:
gpg --edit-key test@test.com
gpg (GnuPG) 1.4.16; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
私鑰可用。
pub 4096R/DPPPPPPP 建立於:2015-03-16 有效至:2016-03-15 可用於:SC
信任度:絕對 有效性:絕對
sub 4096R/PDDDDDDD 建立於:2015-03-16 有效至:2016-03-15 可用於:E
絕對 (1). yy_test1 (yy_email_gpg) <test@test.com>
gpg>
2、使用list可以看到當前使用者的 金鑰及使用者標識(即使用者名稱,注釋):
gpg> list
pub 4096R/DPPPPPPP 建立於:2015-03-16 有效至:2016-03-15 可用於:SC
信任度:絕對 有效性:絕對
sub 4096R/PDDDDDDD 建立於:2015-03-16 有效至:2016-03-15 可用於:E
絕對 (1)* yy_test1 (yy_email_gpg) <test@test.com>
3、新增一個使用者標識:
gpg> adduid
真實姓名: [yy]yy Ming Xiao
電子郵件地址: test@test.com
注釋: DSC security
您選定了這個使用者標識:
“[yy]yy Ming Xiao (DSC security) <test@test.com>”
更改姓名(N)、注釋(C)、電子郵件地址(E)或確定(O)/退出(Q)? O
您需要輸入密碼,才能解開這個使用者的私鑰:“yy_test1 (yy_email_gpg) <test@test.com>”
4096 位的 RSA 金鑰,鑰匙號 DPPPPPPP,建立於 2015-03-16
pub 4096R/DPPPPPPP 建立於:2015-03-16 有效至:2016-03-15 可用於:SC
信任度:絕對 有效性:絕對
sub 4096R/PDDDDDDD 建立於:2015-03-16 有效至:2016-03-15 可用於:E
絕對 (1)* yy_test1 (yy_email_gpg) <test@test.com>
未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>
4、刪除/登出原來的UID資訊:
要先使用uid 1選中將要刪除的標識號,這裡我們要刪除的標識號為1;
gpg> uid 1
pub 4096R/DPPPPPPP 建立於:2015-03-16 有效至:2016-03-15 可用於:SC
信任度:絕對 有效性:絕對
sub 4096R/PDDDDDDD 建立於:2015-03-16 有效至:2016-03-15 可用於:E
絕對 (1)* yy_test1 (yy_email_gpg) <test@test.com>
未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>
這兒又可以分為兩種情況,
1)、對於還沒有上傳到金鑰伺服器的金鑰進行刪除金鑰即可。
2)、對於已經上傳到金鑰伺服器的金鑰來說,若不想原來的金鑰再進行使用,那麼就使用登出命令進行標識的登出。
1)、對於還沒有上傳到金鑰伺服器的金鑰進行刪除金鑰即可。
絕對(1)*標有*的即表示當前被選中的標識,再使用deluid命令刪除掉1號標識即可:
gpg> deluid
真的要刪除這個使用者標識嗎?(y/N) y
pub 4096R/DPPPPPPP 建立於:2015-03-16 有效至:2016-03-15 可用於:SC
信任度:絕對 有效性:絕對
sub 4096R/PDDDDDDD 建立於:2015-03-16 有效至:2016-03-15 可用於:E
未知 (1). [yy]yy Ming Xiao (DSC security) <test@test.com>
2)、對於已經上傳到金鑰伺服器的金鑰來說,若不想原來的金鑰再進行使用,那麼就使用登出命令進行標識的登出。
gpg> revuid
真的要吊銷這個使用者標識嗎?(y/N) y
請選擇吊銷的原因:
0 = 未指定原因
4 = 使用者標識不再有效
Q = 取消
(也許您會想要在這裡選擇 4)
您的決定是什麼? 4
請輸入描述(可選);以空白行結束:
>
吊銷原因:使用者標識不再有效
(不給定描述)
這樣可以嗎? (y/N) y
您需要輸入密碼,才能解開這個使用者的私鑰:“yy_test1 (yy_email_gpg) <test@test.com>”
4096 位的 RSA 金鑰,鑰匙號 DPPPPPPP,建立於 2015-03-16
pub 4096R/DPPPPPPP 建立於:2015-03-16 有效至:2016-03-15 可用於:SC
信任度:絕對 有效性:絕對
sub 4096R/PDDDDDDD 建立於:2015-03-16 有效至:2016-03-15 可用於:E
[已吊銷] (1). yy_test1 (yy_email_gpg) <test@test.com>
未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>
5、設定新生成的標識的信任關係:
gpg> trust
pub 4096R/DPPPPPPP 建立於:2015-03-16 有效至:2016-03-15 可用於:SC
信任度:絕對 有效性:絕對
sub 4096R/PDDDDDDD 建立於:2015-03-16 有效至:2016-03-15 可用於:E
未知 (1). [yy]yy Ming Xiao (DSC security) <test@test.com>
您是否相信這位使用者有能力驗證其他使用者金鑰的有效性(查對身份證、通過不同的渠道檢查
指紋等)?
1 = 我不知道或我不作答
2 = 我不相信
3 = 我勉強相信
4 = 我完全相信
5 = 我絕對相信
m = 回到主選單
您的決定是什麼? 5
您真的要把這把金鑰設成絕對信任?(y/N) y
設定完成後,前面的“未知 (1).”將變為“絕對 (1).”,這一般要先進行save操作後再次進行list可檢視到。
6、針對修改進行儲存,使用save命令即可。
gpg> save
/*********************************************************************
* Author : Samson
* Date : 03/18/2015
* Test platform:
* gcc (Ubuntu 4.8.2-19ubuntu1) 4.8.2
* GNU bash, 4.3.11(1)-release (x86_64-pc-linux-gnu)
* *******************************************************************/
openSUSE下玩轉GPG圖文詳解 http://www.linuxidc.com/Linux/2015-01/112425.htm
Linux下gpg的簡單應用 http://www.linuxidc.com/Linux/2013-06/85291.htm
GPG作者差點破產,危機已過 http://www.linuxidc.com/Linux/2015-02/113004.htm
Linux命令學習手冊-GPG命令 http://www.linuxidc.com/Linux/2015-02/113016.htm
本文永久更新連結地址:http://www.linuxidc.com/Linux/2015-03/115170.htm
相關文章