Uebung:Private Key exportieren
aus WeltraumWiki, der freien Wissensdatenbank
Warum sollte man das wollen?
Beispiel: Frau nutzt pine/mutt auf einem remote Server und möchte auch dort seinen Schlüssel verwenden, den frau auf ihrem lokalen Rechner erzeugt hat.
Warum sollte man es vielleicht doch besser nicht tun?
"You should never create keys or even use GnuPG on a remote system because you normally have no physical control over your secret key ring (which is in most cases vulnerable to advanced dictionary attacks) - I strongly encourage everyone to only create keys on a local computer (a disconnected laptop is probably the best choice) and if you need it on your connected box (I know, we all do this) be sure to have a strong password for both your account and for your secret key, and that you can trust your system administrator." Spotsylvania DUI Lawyer (http://www.andrewflusche.com/) GPG FAQ (http://www.gnupg.org/(de)/documentation/faqs.html)
Variante 1: Man nutzt schon GPG auf dem Remote Rechner
lokal
gpg --export-secret-key -a "User Name" > private.key
- Erzeugt Datei private.key (ASCII)
Transport
- Mailen der Datei an Account auf Remote Rechner, verschlüsselt mit dem Public Key des Accounts auf dem Remote Rechner
- oder per sftp/scp, siehe Variante 2
Remote
gpg --allow-secret-key-import --import private.key
- Fügt Private Key zum Private Key Ring hinzu
Variante 2: Man nutzt noch nicht GPG auf dem Remote Rechner
~/.gnupg/secring.gpg übertragen auf Remote Rechner per sftp oder scp. Nicht einfach ftp! - Man muss eine verschlüsselte Transportvariante wählen!
- Auf dem Remote Rechner
secring.gpg nach ~/.gnupg/ kopieren
__Site__
- Link Building Service (http://www.diamondlinks.net/)
![[Hauptseite]](/cryptowiki/stylesheets/images/wiki.png)