掌握GPG公钥操作可提升Linux安全协作能力,包括查看公钥(gpg --list-keys)、生成密钥对(gpg --full-generate-key)、导出公钥(gpg --export -a)、导入公钥(gpg --import)及设置信任、从密钥服务器同步(--keyserver recv-keys)、删除公钥(--delete-key)和生成吊销证书(--gen-revoke),需注意备份与信任管理。
Linux系统中GPG(GNU Privacy Guard)是用于加密、签名和密钥管理的重要工具。掌握公钥管理方法,有助于安全地进行软件包验证、代码签名和通信加密。下面介绍常用的GPG公钥操作方式。
查看本地公钥列表
要了解当前用户已导入的公钥,可使用以下命令:
gpg --list-keys该命令会显示所有已导入的公钥及其关联的用户ID。每条记录包含公钥ID、创建时间、过期时间和用户标识(通常为姓名和邮箱)。
生成新的密钥对
若尚未拥有密钥,需先生成密钥对:
gpg --full-generate-key按提示选择密钥类型(通常选RSA)、密钥长度(建议2048或更高)、有效期及用户信息。完成后,私钥将被安全保存在本地,同时自动生成对应的公钥。
导出并分享公钥
为了让他人验证你的签名或向你发送加密信息,需要导出公钥:
gpg --export -a "your-email@example.com" > public.key参数 -a 表示以ASCII格式输出,便于复制或邮件发送。public.key 文件即可分享给他人。
导入他人公钥
当你收到他人的公钥文件,可用以下命令导入:
gpg --import public.key导入后还需确认信任级别。使用如下命令编辑密钥信任状态:
采用 php+mysql 数据库方式运行的强大网上商店系统,执行效率高速度快,支持多语言,模板和代码分离,轻松创建属于自己的个性化用户界面 v3.5更新: 1).进一步静态化了活动商品. 2).提供了一些重要UFT-8转换文件 3).修复了除了网银在线支付其它支付显示错误的问题. 4).修改了LOGO广告管理,增加LOGO链接后主页LOGO路径错误的问题 5).修改了公告无法发布的问题,可能是打压
进入交互界面后输入 trust,然后选择合适的信任级别,确保GPG能正确验证签名。
从密钥服务器同步公钥
常用方式是从公共密钥服务器获取公钥:
gpg --keyserver keyserver.ubuntu.com --recv-keys KEY_ID其中 KEY_ID 是对方提供的公钥ID(如 6A2B125D)。也可用搜索方式查找:
gpg --keyserver keyserver.ubuntu.com --search-keys "name or email"删除或撤销公钥
不再需要某公钥时,可将其删除:
gpg --delete-key "email-or-name"若你还持有自己的私钥,也可生成吊销证书以声明密钥失效:
gpg --gen-revoke "your-email@example.com" > revoke.asc该文件应妥善保存,并在密钥泄露时发布,提醒他人停止使用该公钥。
基本上就这些。熟练掌握这些操作,能有效提升你在Linux环境下的安全协作能力。关键是保持密钥备份并合理管理信任关系。不复杂但容易忽略细节。
