Dans mon quotidien professionnel, il m’arrive assez régulièrement d’utiliser GPG pour signer des paquets binaires que je publie. Là, je viens tout juste d’installer un nouvel ordinateur portable, et comme d’habitude, j’oublie à chaque fois la procédure et les options exactes pour transférer la paire de clés GPG vers une autre machine. J’ai donc décidé de rédiger ce petit pense-bête.
Dans un premier temps, j’affiche la clé associée à mon adresse mail principale sur ma station de travail :
$ gpg --list-key info@microlinux.fr pub rsa4096 2018-04-09 [SCA] 9C4708738E37651B867DA97451F1EF3EC56945AE uid [ ultime ] Nicolas Kovacs <info@microlinux.fr> uid [ ultime ] [jpeg image of size 15912] sub rsa4096 2018-04-09 [E]
J’exporte la clé publique vers un fichier cle-publique.asc
:
$ gpg --export --armor info@microlinux.fr > ~/cle-publique.asc
Ensuite, j’exporte la clé privée vers un fichier cle-privee.asc
. Pour ce faire, je dois fournir mon mot de passe :
$ gpg --export-secret-keys --armor --output ~/cle-privee.asc
Je copie la paire de clés vers mon ordinateur portable :
$ scp ~/cle-*.asc dell-xps:/home/kikinovak/ Password: cle-privee.asc 100% 29KB 7.3MB/s 00:00 cle-publique.asc 100% 26KB 7.5MB/s 00:00
Sur mon portable, j’importe d’abord la clé publique :
$ gpg --import ~/cle-publique.asc
Je procède de même avec la clé privée, où je dois encore une fois fournir le mot de passe :
$ gpg --import ~/cle-privee.asc
J’affiche les détails de la clé :
$ gpg --list-key info@microlinux.fr pub rsa4096 2018-04-09 [SCA] 9C4708738E37651B867DA97451F1EF3EC56945AE uid [ inconnue] Nicolas Kovacs <info@microlinux.fr> uid [ inconnue] [jpeg image of size 15912] sub rsa4096 2018-04-09 [E]
Il ne me reste plus qu’à me faire confiance à moi-même :
$ gpg --edit-key info@microlinux.fr gpg (GnuPG) 2.2.20; Copyright (C) 2020 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. La clef secrète est disponible. sec rsa4096/51F1EF3EC56945AE créé : 2018-04-09 expire : jamais utilisation : SCA confiance : inconnu validité : inconnu ssb rsa4096/1F0E86B7D8190FE0 créé : 2018-04-09 expire : jamais utilisation : E [ inconnue] (1). Nicolas Kovacs <info@microlinux.fr> [ inconnue] (2) [jpeg image of size 15912] gpg> trust sec rsa4096/51F1EF3EC56945AE créé : 2018-04-09 expire : jamais utilisation : SCA confiance : inconnu validité : inconnu ssb rsa4096/1F0E86B7D8190FE0 créé : 2018-04-09 expire : jamais utilisation : E [ inconnue] (1). Nicolas Kovacs <info@microlinux.fr> [ inconnue] (2) [jpeg image of size 15912] Décidez maintenant de la confiance que vous portez en cet utilisateur pour vérifier les clefs des autres utilisateurs (en regardant les passeports, en vérifiant les empreintes depuis diverses sources, etc.) 1 = je ne sais pas ou n'ai pas d'avis 2 = je ne fais PAS confiance 3 = je fais très légèrement confiance 4 = je fais entièrement confiance 5 = j'attribue une confiance ultime m = retour au menu principal Quelle est votre décision ? 5 Voulez-vous vraiment attribuer une confiance ultime à cette clef ? (o/N) o sec rsa4096/51F1EF3EC56945AE créé : 2018-04-09 expire : jamais utilisation : SCA confiance : ultime validité : inconnu ssb rsa4096/1F0E86B7D8190FE0 créé : 2018-04-09 expire : jamais utilisation : E [ inconnue] (1). Nicolas Kovacs <info@microlinux.fr> [ inconnue] (2) [jpeg image of size 15912] Veuillez remarquer que la validité affichée pour la clef n'est pas forcément correcte avant d'avoir relancé le programme. gpg> quit
Dorénavant, je peux utiliser GPG sur mon ordinateur portable.
La rédaction de cette documentation demande du temps et des quantités significatives de café espresso. Vous appréciez ce blog ? Offrez un café au rédacteur en cliquant sur la tasse.
0 commentaire