¿Cómo compartir una clave pgp en múltiples máquinas?

47

¿Cómo puedo exportar una clave pgp de una máquina e importarla a otra? La única forma en que descubrí (en caballito de mar) fue importarlo a la sección otras teclas .

Pero quiero usar una sola clave pgp de diferentes máquinas. ¿Es esto más fácil de resolver a través de terminal y gpg ? Estoy un poco confundido sobre el caballito de mar.

pschmidt
fuente

Respuestas:

53

En una terminal, ejecute lo siguiente:

gpg --export-secret-key -a > secretkey.asc

Y en el otro sistema, importe la clave secreta con:

gpg --import secretkey.asc

Alternativamente, si tiene acceso ssh al otro sistema, debería poder combinar estas dos acciones en un solo comando:

gpg --export-secret-key -a | ssh othermachine gpg --import -

Una vez que los archivos de claves hayan cumplido su propósito, elimínelos de forma segura :

shred secretkey.asc && rm secretkey.asc

o

shred --remove secretkey.asc

Asegúrese de destruir y eliminar la clave en lugar de utilizar la eliminación normal. Además, en lugar de mover el archivo clave con mv, cópielo, luego triture y elimine el original. Estos métodos evitarán que un atacante recupere la clave mediante una inspección de bits de bajo nivel.

James Henstridge
fuente
77
Esta es la forma correcta de copiar sobre la clave. Sin embargo, sugeriría crear subclaves y solo copiarlas en su lugar. La PC principal mantendrá la clave principal para que sea posible revocar subclaves individuales en caso de que se vean comprometidas. Vea, por ejemplo, wiki.debian.org/subkeys sobre cómo hacer esto. (Podría encontrar algo de tiempo para escribir una respuesta aquí.)
gertvdijk
2
También debe confiar en la clave importada en la máquina de destino antes de poder usarla: stackoverflow.com/a/10718194/1610035
Andreas J.