Manejo de claves GPG con Servidor

4

Estoy usando un VPS como máquina de desarrollo y necesito gpg a) para firmar confirmaciones o correos electrónicos de git (usando mutt en el servidor) yb) para descifrar f.e. Archivos de puntos cifrados y otros archivos. Pero no me siento muy cómodo con la carga de mi clave privada al VPS (aunque tenga una contraseña). Así que leí en la wiki de Debian que puede crear una subclave para firmar, pero no una para cifrar (lo que sería el solución ideal por supuesto).

¿Entonces es posible crear un par de llaves gpg completamente nuevo en el VPS, de modo que pueda usar este para b) pero importar la subclave de firma recién creada para a) en lugar de la subclave "normal" del par de llaves del VPS?

    
pregunta Ragadabing 28.07.2017 - 19:24
fuente

1 respuesta

2

No soy un experto, pero creo que funcionará de lo que estás hablando. Para las claves A = par de llaves actual, B = nueva clave de firma y C = nuevo par de claves de cifrado en el VPS:

Desde cualquier máquina que tenga tu par de llaves principal

gpg2 --edit-key A8675309
addkey <follow prompts to generate signing key>
gpg2 -K <list keys, find new key's handle>
gpg2 -a -o signingKey.sec.asc --export-secret-key B8675309

Creo que solo necesitas importar la clave secreta en el otro lado, podría estar equivocado en eso. A continuación, obtenga su clave de firma exportada al VPS, luego

Desde tu VPS

gpg2 --gen-key
gpg2 --import signingKey.sec.asc
gpg2 -a -o vpskey.pub.asc --export C8675309

Después de eso, solo necesitas llevar vpskey.pub.asc a tu casilla principal y

gpg2 --import vpskey.pub.asc

y usa esa clave para cifrar todo lo que necesites enviar al VPS. Debe tener cuidado con la forma en que las teclas se mueven entre las máquinas, pero personalmente me sentiría seguro al usar SCP.

    
respondido por el user8675309 01.12.2017 - 21:04
fuente

Lea otras preguntas en las etiquetas