订阅本站
收藏本站
微博分享
QQ空间分享

修改已有GPG密钥的用户标识及注释

alen 分类:教程 时间:2018/11/20 00:00:00 评论: 加入收藏

对于一个已经生成的GPG密钥对,想对其中的用户名称,注释信息进行修改,那么怎么办呢?

重新生成密钥?
修改已经生成的密钥?

重新生成密钥很简单了,但是这会造成多个密钥的选择问题,那么在这里就对已经生成的密钥进行修改的方法作一个介绍。

下面就听慢慢道来:

1、首先,在命令行输入如下命令进入修改密钥信息的界面:
gpg --edit-key  test@test.com

gpg (GnuPG) 1.4.16; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

私钥可用。

pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC 
                    信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E 
绝对 (1).  yy_test1 (yy_email_gpg) <test@test.com>
gpg>

2、使用list可以看到当前用户的 密钥及用户标识(即用户名,注释):
gpg> list

pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC 
                    信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E 
绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com>

3、添加一个用户标识:
gpg> adduid
真实姓名: [yy]yy Ming Xiao
电子邮件地址: test@test.com
注释: DSC security
您选定了这个用户标识:
    “[yy]yy Ming Xiao (DSC security) <test@test.com>”

更改姓名(N)、注释(C)、电子邮件地址(E)或确定(O)/退出(Q)? O

您需要输入密码,才能解开这个用户的私钥:“yy_test1 (yy_email_gpg) <test@test.com>”
4096 位的 RSA 密钥,钥匙号 DPPPPPPP,建立于 2015-03-16


pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC 
                    信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E 
绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com>
未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>

4、删除/注销原来的UID信息:
要先使用uid 1选中将要删除的标识号,这里我们要删除的标识号为1;
gpg> uid 1

pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC 
                    信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E 
绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com>
未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>

这儿又可以分为两种情况,
1)、对于还没有上传到密钥服务器的密钥进行删除密钥即可。
2)、对于已经上传到密钥服务器的密钥来说,若不想原来的密钥再进行使用,那么就使用注销命令进行标识的注销。

1)、对于还没有上传到密钥服务器的密钥进行删除密钥即可。
绝对(1)*标有*的即表示当前被选中的标识,再使用deluid命令删除掉1号标识即可:
gpg> deluid
真的要删除这个用户标识吗?(y/N) y

pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC 
                    信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E 
未知 (1). [yy]yy Ming Xiao (DSC security) <test@test.com>

2)、对于已经上传到密钥服务器的密钥来说,若不想原来的密钥再进行使用,那么就使用注销命令进行标识的注销。
gpg> revuid
真的要吊销这个用户标识吗?(y/N) y
请选择吊销的原因:
  0 = 未指定原因
  4 = 用户标识不再有效
  Q = 取消
(也许您会想要在这里选择 4)
您的决定是什么? 4
请输入描述(可选);以空白行结束:
>
吊销原因:用户标识不再有效
(不给定描述)
这样可以吗? (y/N) y

您需要输入密码,才能解开这个用户的私钥:“yy_test1 (yy_email_gpg) <test@test.com>”
4096 位的 RSA 密钥,钥匙号 DPPPPPPP,建立于 2015-03-16


pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC 
                    信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E 
[已吊销] (1).  yy_test1 (yy_email_gpg) <test@test.com>
未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>

5、设置新生成的标识的信任关系:
gpg> trust
pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC 
                    信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E 
未知 (1). [yy]yy Ming Xiao (DSC security) <test@test.com>

您是否相信这位用户有能力验证其他用户密钥的有效性(查对身份证、通过不同的渠道检查
指纹等)?

  1 = 我不知道或我不作答
  2 = 我不相信
  3 = 我勉强相信
  4 = 我完全相信
  5 = 我绝对相信
  m = 回到主菜单

您的决定是什么? 5
您真的要把这把密钥设成绝对信任?(y/N) y

设置完成后,前面的“未知 (1).”将变为“绝对 (1).”,这一般要先进行save操作后再次进行list可查看到。

6、针对修改进行保存,使用save命令即可。
gpg> save

/*********************************************************************
 * Author  : Samson
 * Date    : 03/18/2015
 * Test platform:
 *              gcc (Ubuntu 4.8.2-19ubuntu1) 4.8.2
 *              GNU bash, 4.3.11(1)-release (x86_64-pc-linux-gnu)
 * *******************************************************************/

openSUSE下玩转GPG图文详解  http://www.linuxidc.com/Linux/2015-01/112425.htm

Linux下gpg的简单应用  http://www.linuxidc.com/Linux/2013-06/85291.htm

GPG作者差点破产,危机已过  http://www.linuxidc.com/Linux/2015-02/113004.htm

Linux命令学习手册-GPG命令  http://www.linuxidc.com/Linux/2015-02/113016.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-03/115170.htm

linux

TAG:

文章评论

留言与评论(共有 0 条评论)
   
验证码: