GPG Key’lerinin Yeni Bir Cihaza Taşınması

tarihinde gönderilmiş tarafından

Yakın zamanda, Git ile ilgili işlerimi bir sanal makine üzerinde yapma ihtiyacım doğdu. GitHub’da kullandığım GPG anahtarlarının bir kopyasını alıp sanal makineme göndermek istedim. “İleride lazım olur” düşüncesiyle de kısa bir yazı hazırlamak istedim.

GPG Taşıma İşlemi

GPG taşıma, 3 basamaklı bir iş olacak: Anahtarın export edilmesi, yeni makineye kopyalanması ve son olarak yeni makinedeki anahtarlığa import edilmesi.

GPG Anahtarlarını Listeleme

Taşımak istediğiniz anahtarı görmek için, anahtarlığınızda kayıtlı gpg key’lerini listeleyin:

ali@zion:~/.ssh$ gpg --list-secret-keys
/home/ali/.gnupg/pubring.kbx
----------------------------
sec   rsa4096 YYYY-MM-DD [SC]
      [KEY bilginiz burada yer alacak]
uid           [   son  derece   ] Kullanıcı Adı (Açıklama) <eposta@example.com>
uid           [   son  derece   ] Kullanıcı Adı (Açıklama) <root@localhost>
ssb   rsa4096 YYYY-MM-DD [E]

GPG Anahtarını Export Etme

ID’yi belirledikten sonra, anahtar çiftini export edebilirsiniz:

gpg --export ${ID} > public.key
gpg --export-secret-key ${ID} > private.key

Bu işlem sonucunda, “public.key” ve “private.key” adında 2 dosyanız olacak.

Export Edilen Anahtarları Farklı Makineye Gönderme

Dosyaları, farklı bir makineye götürmek için birçok yol var. Ben “scp“yi kullandım:

ali@zion:~/.ssh$ scp private.key public.key root@192.168.10.10:/root
private.key                                                                                                                         100% 5594     7.0MB/s   00:00    
public.key                                                                                                                          100% 2920     3.7MB/s   00:00

Kendi cihazımızla işimiz bitti. Şimdi sıra, import işleminde.

GPG Anahtarını Import Etme

“gpg –import” komutunu kullanarak iki dosyayı import ediyoruz:

[root@gnuadmin ~]# gpg --import public.key 
gpg: anahtar ID: genel anahtar "Kullanıcı Adı (Açıklama) <eposta@example.com>" alındı
gpg: İşlenmiş toplam miktar: 1
gpg:                       alınan: 1  (RSA: 1)
[root@gnuadmin ~]# gpg --import private.key 
gpg: anahtar ID: gizli anahtar alındı
gpg: anahtar ID: "Kullanıcı Adı (Açıklama) <eposta@example.com>" değişmedi
gpg: İşlenmiş toplam miktar: 1
gpg:                    değişmedi: 1
gpg:      gizli anahtarlar okundu: 1
gpg:   gizli anahtarlar indirildi: 1

Anahtarı Güvenilir Olarak İşaretleme

GPG taşıma işleminin son adımı olarak, taşındığınız cihazdaki agent’a, bu anahtarlara güvendiğinizi söylemeniz gerekiyor:

[root@gnuadmin ~]# gpg --edit-key ID trust quit

Gelen adımları takip ettikten sonra, anahtarınız güvenilir hâle gelecek.

Bu sayede, GPG taşıma işlemini tamamlamış oluyoruz. Devamında, kullanım amacınıza göre yapmanız gereken farklı adımlar olabilir.

GPG Taşıma İşlemi
GPG Taşıma İşlemi