Ich habe versucht, ein System von GPG-Unterschlüsseln zu erstellen, die auf meine verschiedenen Computer verteilt werden sollen. Ich habe für jeden Computer Unterschlüsselpaare erstellt, bei denen der geheime Hauptschlüssel gemäß den Anweisungen entfernt wurde Hier und Hier . Ich habe die entsprechenden .gnupg-Ordner über scp auf meine Computer verteilt. Ich teste diese dann, indem ich versuche, auf meine Pass-Datenbank zuzugreifen. Der Schlüsselpaarordner, den ich an meinen Laptop gesendet habe, funktioniert einwandfrei und entschlüsselt meine Kennwörter. Der Ordner, den ich an ein anderes Headless-System gesendet habe, funktioniert jedoch nicht. Wenn ich versuche, ein Kennwort anzuzeigen, wird die folgende Fehlermeldung angezeigt:
gpg: Entschlüsselung fehlgeschlagen: Kein geheimer Schlüssel
Wenn ich versuche, denselben .gnupg-Ordner für das Unterschlüsselpaar - den für die Headless-Box - auf meinem Laptop zu verwenden, funktioniert das Entschlüsseln problemlos.
Alle Systeme verwenden Arch Linux und die gleichen Versionen von gnupg 2.1.8 und bestehen 1.6.5.
Kann jemand vorschlagen, warum die Unterschlüssel nicht funktionieren, um auf meinem kopflosen System zu entschlüsseln?
gpg --version
zeigt das richtige Verzeichnis. Ich habe versucht, die Berechtigungen zu ändern. Können Sie bestätigen, was sie sein sollten? Ich habe benutzt chown -R stephanie:users .gnupg
zum richtigen Besitzer wechseln und benutzt chown -R 755 .gnupg
zum ändern der berechtigungen bekomme ich aber trotzdem den gleichen fehler.
gpg --list-secret-keys
Drucken?
sec# rsa4096/0xFAEA411332F636B9 2015-10-12 uid [ultimate] Stephanie Anderson <stephanie.anderson.1873@gmail.com> ssb rsa4096/0x1C674CBC250C2765 2015-10-12 ssb rsa4096/0x72D1B3B02E4F1015 2015-10-12
pass
Daher kann ich Ihnen nicht die vollständige Route angeben, um weitere Details zu erhalten. Versuchen Sie, die OpenPGP-verschlüsselten Inhalte zu finden und weiterzuleiten gpg --list-packets
, was Ihnen mehr Details darüber geben sollte, welchen Schlüssel es erwartet. Sie könnten auch in der Lage sein, sich irgendwie an einen zu schleichen -v
in den GnuPG-Aufruf, der möglicherweise einige hilfreiche Informationen zu dem Schlüssel hinzufügt, auf den er zugreifen möchte.
.gnupg
Ordner auf das Home-Verzeichnis des richtigen Benutzers (der Benutzer versucht, auf die Schlüssel zuzugreifen) und die Zugriffsberechtigungen angepasst (Benutzer-IDs können unterschiedlich sein, obwohl Benutzernamen ähnlich sind)? Zeigtgpg --version
Dasselbe Verzeichnis wie das von Ihnen übertragene Homedirectory?