вопрос по gpg

0

0

Люди, помогите. Я новичёк в юниксах и вот возникла задача шифровать файлы. Обратил свой взор на gpg. Но возникла проблема. Есть 2 сервера. На каждом из серверов создаю пары ключей. Потом с сервера 1 портирую открытый ключ на сервер 2 и подписываю его вторым набором ключей. Затем шифрую файл принятым открытым ключём. Затем передаю шифрованный файл на сервер 1. Но при попытке расшифровать файл, gpg говорит, что неверный закрытый ключ. Где я и что не понял, ткните носом???

Ссылка

←	selinux, grsecurity

arp poisoning, port stealing - помогите разобраться.

→

имхо, проще воспользоваться scp, чем изобретать такой велосипед

Skolotovich ★★★
(27.09.06 15:50:39 MSD)

Ответ на: комментарий от Skolotovich 27.09.06 15:50:39 MSD

необходимость в gpg возникла ещё из-за того что есть реализация под винду. надо шифровать файлы как по юникс системами, так и под виндой.

anonymous
(27.09.06 15:53:32 MSD)

Ответ на: комментарий от anonymous 27.09.06 15:53:32 MSD

внимательно изучаем опции gpg для шифровки и подписи... как ни грустно, но ответ один - man.

Valmont ★★★
(27.09.06 16:09:09 MSD)

Ответ на: комментарий от Valmont 27.09.06 16:09:09 MSD

да читал я маны... если бы я в них разобрался, я бы тут не задавал глупые вопросы... а тыкнуть в маны это и я могу.

anonymous
(27.09.06 16:11:52 MSD)

Ответ на: комментарий от anonymous 27.09.06 16:11:52 MSD

Асиль scp, stunnel, или чего там тебе нужно - канал шифровать, или само файло?

e
(27.09.06 18:01:48 MSD)

Ответ на: комментарий от e 27.09.06 18:01:48 MSD

мне именно файло шифровать... я не пойму принцип портирования ключей... если я ключ подписываю, то закрытым ключом уже не могу расшифровать :( а если не подписываю, то скрипт запрашивает разрешение на использование "галимого" ключа. а процесс автоматизировать надо. ключ --yes не помогает

anonymous
(27.09.06 18:09:23 MSD)

Ответ на: комментарий от anonymous 27.09.06 18:09:23 MSD

Какого еще "портирования"? Если нужно махнуться ключами - используй внешний доверенный кей-сервер, либо если геморроиться неохота - экспортируй паблики в ascii и махнись по sftp, затем импортируй.

Такое ощущение, что нужна топ-сикрет милитари-грейд безопасность, прям.

e
(27.09.06 18:22:15 MSD)

Ответ на: комментарий от anonymous 27.09.06 18:09:23 MSD

> то скрипт запрашивает разрешение на использование "галимого" ключа.

Сделай "галимому" ключу уровень траста "ультимэйт" и этот "галимый" ключ уже будет использоваться без запроса на разрешение.

~~Lumi~~ ★★★★★
(27.09.06 18:49:24 MSD)

Ссылка

Ответ на: комментарий от e 27.09.06 18:22:15 MSD

Не, просто человек сгенерировал ключи, а gpg при попытке пользования "галимым" открытым ключом просит подтверждения. Потом человек решил, что если он подпишет "галимый" открытый ключ "галимым" закрытым ключом, то спрашивать не будут :)

~~Lumi~~ ★★★★★
(27.09.06 18:53:32 MSD)