4 203
modifications
« Gnupg / gpg cheatsheet » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Fingerprint
Aucun résumé des modifications |
|||
| (22 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
[[category:desktop]] | |||
[[category:security]] | |||
=Fingerprint= | =Fingerprint= | ||
* D'une clé : | * D'une clé : | ||
<pre>gpg --fingerprint <id/mail/ | <pre>gpg --fingerprint <id/mail/></pre> | ||
* d'une clé et ses sous clés : | * d'une clé et ses sous clés : | ||
<pre>gpg -- | <pre>gpg --fingerprint --fingerprint <id/mail></pre> | ||
=Export | * D'un fichier contenant une clé (ne fonctionne PAS pour une clé privé avec gpg2 : | ||
** GPG1: <pre>gpg --with-fingerprint <fichier></pre> | |||
** GPG2 >= 2.1.23 : <pre>cat keyfile.key | gpg --import-options show-only --import</pre> | |||
** GPG < 2.1.23 : <pre>cat keyfile.key | gpg --import-options import-show --dry-run --import</pre> | |||
Alternative pour gpg2 fonctionnant avec les clés privés : | |||
<pre>gpg --list-packets <fichier></pre> | |||
<pre>pgpdump <fichier></pre> | |||
=Export= | |||
Notez que l’exportation d'une clé privé exporte la clé privée et publique (la clé publique est | Notez que l’exportation d'une clé privé exporte la clé privée et publique (la clé publique est | ||
| Ligne 18 : | Ligne 30 : | ||
=import= | =import= | ||
<pre> | D'une clé privé ou publique : | ||
gpg --import pfoo@domain.tld-secret.gpg | <pre>gpg --import pfoo@domain.tld-secret.gpg</pre> | ||
gpg --import-ownertrust ownertrust-gpg.txt | |||
</pre> | De la base de donnée de trust : | ||
<pre>gpg --import-ownertrust ownertrust-gpg.txt</pre> | |||
=Vérifier les clés présentes= | =Vérifier les clés présentes= | ||
| Ligne 31 : | Ligne 44 : | ||
<pre>gpg --list-secret-keys</pre> | <pre>gpg --list-secret-keys</pre> | ||
<pre>gpg -K</pre> | <pre>gpg -K</pre> | ||
un > signifie que la clé privé est stocké sur une smartcard<br> | |||
un # signifie que la clé privé est indisponible | |||
=Liste les signatures contenues dans les clés= | |||
<pre>gpg --list-sigs [ID]</pre> | |||
=Keyserver= | |||
* https://pgp.mit.edu/ | |||
* http://keys.gnupg.net/ (hkp://keys.gnupg.net) | |||
* https://keyserver.ubuntu.com/ | |||
* https://keyserver.pgp.com/ (hkp://subkeys.pgp.net) | |||
* http://pool.sks-keyservers.net/ (hkp://pool.sks-keyservers.net hkps://hkps.pool.sks-keyservers.net) | |||
<pre> | |||
gpg --send-keys <id> | |||
gpg --recv-keys <id> | |||
gpg --refresh-keys | |||
gpg --fetch-keys URIs | |||
gpg --search-keys names | |||
</pre> | |||
=Générer une clé= | |||
<pre>gpg --full-gen-key</pre> | |||
Flag <code>--expert</code> pour les algo custom (ECC) ou définir ses propres flags. | |||
=Editer une clé= | |||
<pre> | |||
> passwd # change the passphrase | |||
> clean # compact any user ID that is no longer usable (e.g revoked or expired) | |||
> revkey # revoke a (sub)key | |||
> addkey # add a subkey to this key | |||
> expire # change the key expiration time | |||
</pre> | |||
=gpg-agent= | |||
==Supprimer les clés stockée== | |||
<pre>echo RELOADAGENT | gpg-connect-agent</pre> | |||