我正在尝试将我的 gpg 密钥从一台机器复制到另一台机器。
我愿意:
gpg --export ${ID} > public.key
gpg --export-secret-key ${ID} > private.key
将文件移动到新机器,然后:
gpg --import public.key
gpg: nyckel [ID]: public key [Name, e-mail] was imported
gpg: Total number of treated keys: 1
gpg: imported: 1 (RSA: 1)
gpg --allow-secret-key-import private.key
sec [?]/[ID] [Creation date] [Name, e-mail]
ssb [?]/[SUB-ID] [Creation date]
对我来说一切都很好,但是:
$ gpg -d [file].gpg
gpg: encrypted with 4096-bit RSA-key, id [SUB-ID], created [Creation date]
[Name, e-mail]
gpg: decryption failed: secret key not accessible
因此,错误消息表明该文件已使用 [SUB-ID] 加密,密钥导入似乎表明已导入该文件。(两个消息中的 [SUB-ID] 是相同的)。
所以我显然做错了什么,但我不知道是什么。
Cel*_*ada 240
您需要添加--import到命令行以导入私钥。你不需要使用--allow-secret-key-import标志。根据手册页:“这是一个过时的选项,没有在任何地方使用。”
gpg --import private.key
cmc*_*nty 136
以上只是部分答案。完整的答案是:
gpg --import private.key
给定FA0339620046E260输出中的 KEYID(例如):
gpg --edit-key {KEY} trust quit
# enter 5<RETURN> (I trust ultimately)
# enter y<RETURN> (Really set this key to ultimate trust - Yes)
或使用以下自动化命令:
expect -c 'spawn gpg --edit-key {KEY} trust quit; send "5\ry\r"; expect eof'
最后,验证密钥现在是否受信任,[ultimate]而不是[unknown]
gpg --list-keys
小智 8
我正在从具有旧版本 gpg 的备份导入。由于没有旧电脑,只有备份,所以不能先导出。这对我有用。
gpg --import old_home_dir/.gnupg/pubring.gpg
gpg --import old_home_dir/.gnupg/secring.gpg
如果您希望能够在不立即输入密码的情况下导入密钥,请使用该--batch选项。
要验证公钥:
gpg --list-keys
要验证密钥:
gpg --list-secret-keys