public:recetas:gnulinux:gnupg
¡Esta es una revisión vieja del documento!
Tabla de Contenidos
Trabajando con GNUPG
: En construcción
Aunque existe una interfaz gráfica (seahorse) para trabajar con claves, en esta receta se muestra como definir y utilizar las claves mediante órdenes.
Mantenimiento de las claves
Generación de la clave
user@comput:~$ gpg --list-keys user@comput:~$ ls -l .gnupg/ total 16 -rw------- 1 user user 9188 sep 1 15:31 gpg.conf -rw------- 1 user user 0 sep 1 15:31 pubring.gpg -rw------- 1 user user 40 sep 1 15:31 trustdb.gpg user@comput:~$ gpg gpg gpgconf gpgsplit gpg2 gpg-connect-agent gpgv gpg-agent gpgkey2ssh gpg-zip user@comput:~$ gpg --gen-key gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. gpg: anillo `/home/user/.gnupg/secring.gpg' creado Por favor seleccione tipo de clave deseado: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sólo firmar) (4) RSA (sólo firmar) Su elección: 1 las claves RSA pueden tener entre 1024 y 4096 bits de longitud. ¿De qué tamaño quiere la clave? (2048) 4096 El tamaño requerido es de 4096 bits Por favor, especifique el período de validez de la clave. 0 = la clave nunca caduca <n> = la clave caduca en n días <n>w = la clave caduca en n semanas <n>m = la clave caduca en n meses <n>y = la clave caduca en n años ¿Validez de la clave (0)? La clave nunca caduca ¿Es correcto? (s/n) ¿Validez de la clave (0)? La clave nunca caduca ¿Es correcto? (s/n) s Necesita un identificador de usuario para identificar su clave. El programa construye el identificador a partir del Nombre Real, Comentario y Dirección de Correo Electrónico de esta forma: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" Nombre y apellidos: Juan Dirección de correo electrónico: user@correo.es Comentario: Ha seleccionado este ID de usuario: "Juan <user@correo.es>" ¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir? v Necesita una frase contraseña para proteger su clave secreta. Es necesario generar muchos bytes aleatorios. Es una buena idea realizar alguna otra tarea (trabajar en otra ventana/consola, mover el ratón, usar la red y los discos) durante la generación de números primos. Esto da al generador de números aleatorios mayor oportunidad de recoger suficiente entropía. No hay suficientes bytes aleatorios disponibles. Por favor, haga algún otro trabajo para que el sistema pueda recolectar más entropía (se necesitan 178 bytes más). ...+++++ No hay suficientes bytes aleatorios disponibles. Por favor, haga algún otro trabajo para que el sistema pueda recolectar más entropía (se necesitan 216 bytes más). +++++ Es necesario generar muchos bytes aleatorios. Es una buena idea realizar alguna otra tarea (trabajar en otra ventana/consola, mover el ratón, usar la red y los discos) durante la generación de números primos. Esto da al generador de números aleatorios mayor oportunidad de recoger suficiente entropía. No hay suficientes bytes aleatorios disponibles. Por favor, haga algún otro trabajo para que el sistema pueda recolectar más entropía (se necesitan 244 bytes más). ..+++++ No hay suficientes bytes aleatorios disponibles. Por favor, haga algún otro trabajo para que el sistema pueda recolectar más entropía (se necesitan 256 bytes más). ........+++++ gpg: clave 4EDBBDD8 marcada como de confianza absoluta claves pública y secreta creadas y firmadas. gpg: comprobando base de datos de confianza gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias, modelo de confianza PGP gpg: nivel: 0 validez: 1 firmada: 0 confianza: 0-, 0q, 0n, 0m, 0f, 1u pub 4096R/4EDBBDD8 2013-08-01 Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 uid Juan <user@correo.es> sub 4096R/AEC7D4FA 2013-08-01
Si se quiere añadir más direcciones de correo a la clave creada, se puede hacer con las siguientes órdenes:
user@comput:~$ gpg --edit-key Juan gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Clave secreta disponible. pub 4096R/4EDBBDD8 creado: 2013-08-01 caduca: nunca uso: SC confianza: absoluta validez: absoluta sub 4096R/AEC7D4FA creado: 2013-08-01 caduca: nunca uso: E [ absoluta ] (1). Juan <user@correo.es> gpg> adduid Nombre y apellidos: Juan Dirección de correo electrónico: usuario@otrocorreo.es Comentario: Ha seleccionado este ID de usuario: "Juan <usuario@otrocorreo.es>" ¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir? v Necesita una frase contraseña para desbloquear la clave secreta del usuario: "Juan <user@correo.es>" clave RSA de 4096 bits, ID 4EDBBDD8, creada el 2013-08-01 pub 4096R/4EDBBDD8 creado: 2013-08-01 caduca: nunca uso: SC confianza: absoluta validez: absoluta sub 4096R/AEC7D4FA creado: 2013-08-01 caduca: nunca uso: E [ absoluta ] (1) Juan <user@correo.es> [desconocida] (2). Juan <usuario@otrocorreo.es> gpg> save user@comput:~$ gpg --list-keys modelo de confianza PGP gpg: nivel: 0 validez: 1 firmada: 0 confianza: 0-, 0q, 0n, 0m, 0f, 1u /home/user/.gnupg/pubring.gpg ------------------------------- pub 4096R/4EDBBDD8 2013-08-01 uid Juan <usuario@otrocorreo.es> uid Juan <user@correo.es> sub 4096R/AEC7D4FA 2013-08-01
Listar las claves
user@comput:~$ gpg --list-keys /home/user/.gnupg/pubring.gpg ------------------------------- pub 4096R/4EDBBDD8 2013-08-01 uid Juan <user@correo.es> sub 4096R/AEC7D4FA 2013-08-01
Obtener el fingerprint
user@comput:~$ gpg --fingerprint Juan pub 4096R/4EDBBDD8 2013-08-01 Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 uid Juan <user@correo.es> sub 4096R/AEC7D4FA 2013-08-01 user@comput:~$ gpg --fingerprint user@correo.es pub 4096R/4EDBBDD8 2013-08-01 Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 uid Juan <user@correo.es> sub 4096R/AEC7D4FA 2013-08-01
Exportar las claves
user@comput:~$ gpg --armor --export -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.12 (GNU/Linux) mQINBFQEddEBEAC/VbA0rNj0UUyPdBze6/Llp5RKvt5C5x087bN2tbuKJ0hTNnWF vcmENPIUDt9PO8oJ6jVnpjCOjrb9CC7mf3BKHoHacxFPG+DadY7PZaqKaQ2k4UF2 RdLVZlrdGkZTxcnpJ+HH5yCO+ttXU6DN5VKCV0gHQWs8shFplX6bcC8mUZnCrKqa 5+r0rVPFjqAOlDW5NmJBiMpLAoy4oOS8DUz9oIaGZUcSGSxDr1HVj1rtIYk4+Q2c ... npMApSnQsTw/lZeLXz6Xdz0Mj77jCNPXYE+AIy4TqxmBP2qX7g== =mRFU -----END PGP PUBLIC KEY BLOCK-----
y la privada también con
gpg --armor --export-secret-keys
Borrar una clave
usuario@comput:~$ gpg --delete-secret-key usuario@otrocorreo.es usuario@comput:~$ gpg --delete-key usuario@otrocorreo.es
Publicar la clave en un servidor
usuario@comput:~$ gpg --send-key 4EDBBDD8 gpg: enviando clave 4EDBBDD8 a hkp servidor keys.gnupg.net
Enlaces
public/recetas/gnulinux/gnupg.1409667555.txt.gz · Última modificación: 2014/09/02 14:19 por mperez