나는 사용하고있다통과꽤 오랜 시간이 걸렸지만 키 저장소와 gpg 키를 다른 컴퓨터로 내보낸 후에는 다음과 같은 결과가 표시됩니다.
$ gpg --list-key
/home/shved/.gnupg/pubring.gpg
------------------------------
pub 2048R/FA829B53 2015-04-28
uid [ultimate] Yury Shvedov (shved) <[email protected]>
sub 2048R/74270D4A 2015-04-28
내 키를 가져오고 신뢰할 수 있지만 사용할 수 없습니다.
pass insert test
Enter password for test:
Retype password for test:
gpg: 2048R/FA829B53: skipped: No public key
gpg: [stdin]: encryption failed: No public key
fatal: pathspec '/home/shved/.password-store/test.gpg' did not match any files
키를 다시 사용하려면 어떻게 해야 하나요?
답변1
통과gnupg 1.x와 키링을 공유하지 않는 gnupg2를 사용하십시오.
gnupg 대신 gnupg2를 사용하여 키를 다시 가져옵니다. 대상 머신의 gnupg에 이미 키가 있는 경우 다음을 실행하세요.
$ gpg --export-secret-keys > keyfile
$ gpg2 --import keyfile
가져온 후 키의 신뢰를 업데이트해야 할 수도 있습니다. Secret key is available.가져오기가 성공하면 다음 메시지가 표시됩니다.
$ gpg2 --edit-key FA829B53
[...]
Secret key is available.
sec rsa4096/FA829B53
created: 2015-03-14 expires: 2017-03-13 usage: SC
trust: unknown validity: ultimate
ssb rsa4096/74270D4A
created: 2015-03-14 expires: 2017-03-13 usage: E
[ultimate] (1). Yury Shvedov (shved) <[email protected]>
이제 키의 신뢰를 업데이트합니다.
gpg> trust
[...]
Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y
[...]
gpg> save
답변2
출력 라인
gpg: 2048R/FA829B53: skipped: No public key
잘못된 pass초기화를 표시합니다. pass초기화하려면 명령을 사용하고 , pass init 2048R/FA829B53초기화하려면 명령을 사용해야 합니다 pass init FA829B53. 문제를 해결하려면 ~/.password-store/.gpg-id파일 내용을 에서 로 변경 2048R/FA829B53하고 FA829B53변경 사항을 커밋해야 합니다.
폴리스티렌
@Łukasz Lis의 제안은 모두 정확하며 귀하도 이를 완료해야 합니다. 다른 경우에는 패스를 해독할 수 없습니다.
$ pass -c test
오류가 발생합니다.
gpg: decryption failed: No secret key
답변3
새 스토리지를 생성하고 "2048R/FA829B53"과 같은 키 ID로 초기화했을 때 이 사실을 발견했습니다. 이는 과거의 관행이라고 생각했고 이전 백업을 살펴보면 .gpg_id가 달랐습니다.
그러나 현재는 FA829B53만 사용되는 것으로 보이며 현재 매뉴얼 페이지에서는 작성자가 자신의 이메일 주소를 사용하고 있습니다.
gpg_id 파일을 확인했는데 새 매장에서는 다른 줄 없이 FA829B53만 있었습니다.
답변4
어떤 경우에는 암호화하려는 파일에 대한 액세스 권한에 문제가 있을 수 있습니다.
특히 공개 키를 가져왔고 공개 키가 표시되는 경우
gpg --list-keys
sudoKali Linux에서는 이 상황이 도움이 되지 않습니다. 루트가 되어야 합니다!