如何在 Linux 中生成 GPG 密钥

您是否有要隐藏的文件或消息? 为了保证它们的安全,您应该使用 GPG 加密密钥。 如果您运行的是 Linux,只要您安装了 GnuPG,使用 GPG 加密文件就很容易。

这是在 Linux 中使用几个简单的终端命令生成 GPG 密钥的方法。

安装 GnuPG

您需要首先安装 GnuPG。 对于基于 Debian 或 Ubuntu 的发行版,打开终端并运行:

使用 DNF 或 YUM 的 Linux 发行版(如 Fedora) 应运行以下命令:

或者

如果您正在运行 Arch,请使用以下命令安装 GnuPG:

你也可以 下载源代码 如果您愿意,可以自己编译。

生成您的 GPG 密钥对

安装 GnuPG 后,您需要生成自己的 GPG 密钥对,包括私钥和公钥。 私钥是您的主密钥。 它允许您解密/加密您的文件并创建使用您的私钥签名的签名。

您共享的公钥可用于验证加密文件是否确实来自您并且是使用您的密钥创建的。 其他人也可以使用它来加密文件供您解密。

要生成您的密钥对,请打开您的终端,然后键入以下内容:

这将开始生成密钥对。 您将被要求输入您的全名和电子邮件地址。 这样做并击中 Enter.

您将被要求确认您的选择、编辑它们或退出。 选择您的选项并点击 Enter.

在生成密钥之前,您需要提供安全密码。 输入它并按回车键。

Gpg Linux 密钥密码

生成您的密钥可能需要一些时间。 完成后,您将看到确认信息。

Gpg Linux 密钥生成

撤销密钥

如果由于某种原因需要撤销密钥,请运行以下命令:

uid 将是您的关键用户 ID。 例如,您可以在此处使用您的电子邮件地址。 这将生成一个吊销证书——您需要您的密码来执行此操作。 您需要给出一个理由,从零到三的编号列表中进行选择。

Gpg Linux 密钥撤销原因

您可以在生成密钥后立即执行此操作。 它会将您的证书输出到一个文件中——在本例中,是一个名为“revoke.asc”的文件。

将您的公钥导出到文件

要与他人共享您的文件或消息,您需要共享您的公钥,这意味着将其从您的计算机中导出。 要将您的公钥导出到文件,请打开终端并键入:

如果您希望密钥采用可读格式(例如 example,作为文本文件中的 ASCII),运行以下命令:

然后,您可以使用任何标准文本编辑器打开此文件。

将您的公钥导出到密钥服务器

您可以通过将公钥注册到密钥服务器(密钥的公共存储库)来使您的公钥易于共享和查找。 你可以使用 麻省理工学院存储库,例如,这将使您的密钥与其他存储库同步。

首先,通过打开终端并键入以下内容找到您的密钥 ID:

找到您的密钥并记下您的密钥用户 ID(您的用户 ID 指纹)的最后八位数字。 为了 exampleB852 085C。

Gpg Linux 密钥指纹列表

使用您的八位用户 ID 并键入以下内容,将 B852 085C 替换为您自己的:

然后,您的公钥将在密钥服务器上注册,其他人可以在其中找到并导入它。 请记住,您的公钥可以安全共享。 它不能用于解密文件或消息,但可用于加密它们以发送给您,只有您可以解密它们。

加密和解密文件

要加密文件,请打开终端并运行以下命令:

如果您愿意,可以用您的密钥指纹替换收件人电子邮件。 将输出和输入文件名替换为您正在加密的文件以及您的输出文件。

Gpg Linux 文件加密输出

要解密文件,请运行以下命令:

系统会要求您提供密码以允许访问您的私钥以解密文件。 然后它将解密的内容输出为下面列出的文件 --output 旗帜。

GPG 加密让您高枕无忧

在理想的世界中,您无需担心加密敏感文件。 然而,这个世界并不理想。 如果您担心被窥探,GPG 加密将确保您的文件、消息和电子邮件安全。

如果您使用的是 Windows,则可以改为使用 Gpg4win 加密文件。 有您自己的加密技巧要分享吗? 将它们留在下面的评论中。

订阅我们的新闻!

我们最新的教程直接发送到您的收件箱

注册所有时事通讯。 注册即表示您同意我们的隐私政策并且欧洲用户同意数据传输政策。 我们不会共享您的数据,您可以随时取消订阅。 订阅