« Gnupg / gpg cheatsheet » : différence entre les versions
Aller à la navigation
Aller à la recherche
(3 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 11 : | Ligne 11 : | ||
* D'un fichier contenant une clé (ne fonctionne PAS pour une clé privé avec gpg2 : | * D'un fichier contenant une clé (ne fonctionne PAS pour une clé privé avec gpg2 : | ||
<pre>gpg --with-fingerprint <fichier></pre> | ** GPG1: <pre>gpg --with-fingerprint <fichier></pre> | ||
** GPG2 >= 2.1.23 : <pre>cat keyfile.key | gpg --import-options show-only --import</pre> | |||
** GPG < 2.1.23 : <pre>cat keyfile.key | gpg --import-options import-show --dry-run --import</pre> | |||
Alternative pour gpg2 fonctionnant avec les clés privés : | Alternative pour gpg2 fonctionnant avec les clés privés : | ||
Ligne 76 : | Ligne 78 : | ||
> expire # change the key expiration time | > expire # change the key expiration time | ||
</pre> | </pre> | ||
=gpg-agent= | |||
==Supprimer les clés stockée== | |||
<pre>echo RELOADAGENT | gpg-connect-agent</pre> |
Dernière version du 26 septembre 2020 à 14:45
Fingerprint
- D'une clé :
gpg --fingerprint <id/mail/>
- d'une clé et ses sous clés :
gpg --fingerprint --fingerprint <id/mail>
- D'un fichier contenant une clé (ne fonctionne PAS pour une clé privé avec gpg2 :
- GPG1:
gpg --with-fingerprint <fichier>
- GPG2 >= 2.1.23 :
cat keyfile.key | gpg --import-options show-only --import
- GPG < 2.1.23 :
cat keyfile.key | gpg --import-options import-show --dry-run --import
- GPG1:
Alternative pour gpg2 fonctionnant avec les clés privés :
gpg --list-packets <fichier>
pgpdump <fichier>
Export
Notez que l’exportation d'une clé privé exporte la clé privée et publique (la clé publique est
gpg --output pfoo@domain.tld-public.gpg -a --export <id/mail/nom> gpg --output pfoo@domain.tld-secret.gpg -a --export-secret-keys <id/mail/nom> gpg --export-ownertrust > ownertrust-gpg.txt
import
D'une clé privé ou publique :
gpg --import pfoo@domain.tld-secret.gpg
De la base de donnée de trust :
gpg --import-ownertrust ownertrust-gpg.txt
Vérifier les clés présentes
- Liste des clés publiques :
gpg --list-keys
gpg -k
- Liste des clés privés :
gpg --list-secret-keys
gpg -K
un > signifie que la clé privé est stocké sur une smartcard
un # signifie que la clé privé est indisponible
Liste les signatures contenues dans les clés
gpg --list-sigs [ID]
Keyserver
- https://pgp.mit.edu/
- http://keys.gnupg.net/ (hkp://keys.gnupg.net)
- https://keyserver.ubuntu.com/
- https://keyserver.pgp.com/ (hkp://subkeys.pgp.net)
- http://pool.sks-keyservers.net/ (hkp://pool.sks-keyservers.net hkps://hkps.pool.sks-keyservers.net)
gpg --send-keys <id> gpg --recv-keys <id> gpg --refresh-keys gpg --fetch-keys URIs gpg --search-keys names
Générer une clé
gpg --full-gen-key
Flag --expert
pour les algo custom (ECC) ou définir ses propres flags.
Editer une clé
> passwd # change the passphrase > clean # compact any user ID that is no longer usable (e.g revoked or expired) > revkey # revoke a (sub)key > addkey # add a subkey to this key > expire # change the key expiration time
gpg-agent
Supprimer les clés stockée
echo RELOADAGENT | gpg-connect-agent