gpg 使用入门

1. 生成秘钥

gpg --full-generate-key 等价于 gpg --full-gen-key

gpg 使用入门

Real name: yellowconvict为该秘钥的名字,也称为 USER-ID

在生成秘钥前最后一步还需要为秘钥设置密码

gpg 使用入门

2. 查看公私钥

2.1 查看公钥

gpg --list-key

gpg 使用入门

2.2 查看私钥

gpg --list-secret-key

gpg 使用入门

3. 导出公私钥

--armor: 将其转换为ASCII码显示


3.1 导出公钥

gpg --armor --output 文件名 --export 用户ID

如:

gpg --armor --output yellowconvict.pub --export yellowconvict


3.2 导出私钥

gpg --armor --output 输出文件 --export-secret-keys 用户ID

gpg --armor --output yellowconvict.pri --export-secret-keys yellowconvict
导出私钥时需要输入一开始为秘钥设置的密码

gpg 使用入门

4. 使用公钥加密文件

gpg --recipient 用户ID --output 输出文件 --encrypt 原始文件

gpg 使用入门

5. 使用私钥解密文件

gpg --output 输出文件 --decrypt 已加密文件

gpg 使用入门

第一次使用私钥解密需要输入为秘钥设置的密码,之后就不需要输入了

gpg 使用入门

6. 删除秘钥

必须先删除私钥,才能删除公钥

6.1 删除私钥

gpg --delete-secret-keys yellowconvict


6.2 删除公钥

gpg --delete-keys yellowconvict


7. 其他

第一次生成秘钥时,可能出现卡住的问题,类似如下提示:

Not enough random bytes available. Please do some other work to give the OS a chance to collect more
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

解决方法:

不要退出当前终端,新建一个终端,并根据系统执行以下命令,命令执行完后,卡住的界面瞬间完成

Ubuntu:

$ sudo apt install rng-tools
$ rng -r /dev/urandom

CentOS:

$ yum install rng-tools
$ rngd -r /dev/urandom

上一篇:一次从弱口令到getshell


下一篇:Oracle 常用脚本之查看用户、权限、资源配置等信息