Как проверить, импортирован ли конкретный GPG-ключ в Linux

Введение

В этом практическом занятии (лабораторной работе) вы научитесь проверять, импортирован ли определенный GPG-ключ в системе Linux. Мы рассмотрим основные команды GPG для управления ключами, начиная с перечисления существующих GPG-ключей с помощью команды gpg --list-keys.

Вы также научитесь проверять существование стандартного каталога GPG (~/.gnupg) с помощью команды ls и понимать вывод команды gpg --list-keys, независимо от того, есть ли ключи или нет. Наконец, вы научитесь проверять секретные ключи с помощью команды gpg --list-secret-keys.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/BasicSystemCommandsGroup(["Basic System Commands"]) linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux/BasicSystemCommandsGroup -.-> linux/echo("Text Display") linux/BasicFileOperationsGroup -.-> linux/ls("Content Listing") subgraph Lab Skills linux/echo -.-> lab-558757{{"Как проверить, импортирован ли конкретный GPG-ключ в Linux"}} linux/ls -.-> lab-558757{{"Как проверить, импортирован ли конкретный GPG-ключ в Linux"}} end

Перечисление GPG-ключей с помощью команды gpg --list-keys

На этом этапе вы научитесь перечислять GPG-ключи с использованием команды gpg --list-keys. GPG (GNU Privacy Guard) — это мощный инструмент для шифрования и подписи данных. Ключи являются основой работы GPG и служат вашим цифровым идентификатором.

Прежде чем перечислять ключи, убедимся, что каталог GPG существует. Стандартное расположение файлов GPG — ~/.gnupg.

Если терминал еще не открыт, откройте его. Для этого нажмите на значок Xfce Terminal слева на рабочем столе.

Теперь проверим, существует ли каталог ~/.gnupg, используя команду ls. Команда ls выводит список файлов и каталогов.

Введите следующую команду и нажмите Enter:

ls ~/.gnupg

Вы можете увидеть вывод, похожий на следующий:

openpgp-revocs.d  private-keys-v1.d  pubring.kbx  pubring.kbx~  trustdb.gpg

Этот вывод показывает содержимое каталога ~/.gnupg, что означает, что он существует и содержит некоторые стандартные файлы GPG. Если вы увидите ошибку типа "No such file or directory", это означает, что каталог еще не существует. Не беспокойтесь, GPG создаст его при необходимости.

Теперь перечислим GPG-ключи. Мы будем использовать команду gpg --list-keys.

Введите следующую команду и нажмите Enter:

gpg --list-keys

Если вы еще не сгенерировали никаких ключей, вывод будет пустым или будет показано сообщение о том, что ключи не найдены. Это ожидаемое поведение, если вы используете GPG впервые.

gpg: keybox '/home/labex/.gnupg/pubring.kbx' created

Если у вас есть ключи, вывод будет выглядеть приблизительно так (детали могут различаться):

/home/labex/.gnupg/pubring.kbx
------------------------------
pub   rsa2048 2023-01-01 [SC]
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid           [ultimate] Your Name <[email protected]>
sub   rsa2048 2023-01-01 [E]

Этот вывод содержит информацию о ваших публичных ключах, включая тип ключа, дату создания, идентификатор ключа и идентификатор пользователя, связанный с ключом.

Понимание того, как перечислять ключи, является первым шагом в управлении вашими GPG-идентификаторами.

Нажмите Continue, чтобы перейти к следующему шагу.

Проверка каталога GPG с помощью команды ls ~/.gnupg

На предыдущем этапе вы использовали команду gpg --list-keys, которая, возможно, создала каталог ~/.gnupg, если он не существовал. На этом этапе мы явно проверим содержимое этого каталога с помощью команды ls.

Каталог ~/.gnupg — это место, где GPG хранит все свои конфигурационные файлы, ключ-рейтинги (где хранятся ваши ключи) и другие важные данные. Это скрытый каталог, что указывается точкой (.) в начале его имени.

Чтобы вывести список содержимого этого каталога, введите следующую команду в терминале и нажмите Enter:

ls ~/.gnupg

Вы должны увидеть вывод, похожий на следующий:

openpgp-revocs.d  private-keys-v1.d  pubring.kbx  pubring.kbx~  trustdb.gpg

Разберём некоторые из файлов, которые вы можете увидеть:

pubring.kbx: Это ваш публичный ключ-рейтинг, в котором хранятся публичные ключи людей, с которыми вы хотите общаться, а также ваши собственные публичные ключи.
private-keys-v1.d: В этом каталоге хранятся ваши приватные ключи. Ваши приватные ключи должны быть строго конфиденциальными и надежно защищены!
trustdb.gpg: Этот файл хранит информацию о "сети доверия", которая помогает GPG определить, насколько ему можно доверять публичному ключу.

Понимание структуры каталога ~/.gnupg полезно для управления настройками GPG. Обычно вам не придётся напрямую взаимодействовать с этими файлами, но знание их расположения важно.

Нажмите Continue, чтобы перейти к следующему шагу.

Проверка секретных ключей с помощью команды gpg --list-secret-keys

На предыдущих этапах вы узнали, как перечислять публичные ключи и изучать каталог GPG. Теперь проверим наличие секретных (или приватных) ключей с помощью команды gpg --list-secret-keys.

Секретные ключи являются аналогами публичных ключей. В то время как публичные ключи можно свободно распространять, секретные ключи должны быть строго конфиденциальными. Они необходимы для расшифровки сообщений, отправленных вам, и для создания цифровых подписей.

Чтобы перечислить свои секретные ключи, введите следующую команду в терминале и нажмите Enter:

gpg --list-secret-keys

Если вы еще не сгенерировали никаких ключей, вывод будет пустым, как и при первоначальном перечислении публичных ключей.

Если у вас есть секретные ключи, вывод будет выглядеть приблизительно так (детали могут различаться):

/home/labex/.gnupg/pubring.kbx
------------------------------
sec   rsa2048 2023-01-01 [SC]
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid           [ultimate] Your Name <[email protected]>
ssb   rsa2048 2023-01-01 [E]

Обратите внимание на различия в выводе по сравнению с командой gpg --list-keys. Эта команда специально показывает ваши секретные ключи, что указывается строками sec и ssb.

Важно понять разницу между публичными и секретными ключами и тщательно защищать свои секретные ключи.

Теперь вы успешно узнали, как перечислять как публичные, так и секретные GPG-ключи, а также исследовали каталог конфигурации GPG. Это фундаментальный шаг при работе с GPG для обеспечения безопасной связи и целостности данных.

Нажмите Continue, чтобы завершить этот практический урок.

Резюме

В этом практическом уроке вы узнали, как проверить, импортирован ли конкретный GPG-ключ в Linux, перечислив свои GPG-ключи. Вы начали с проверки существования стандартного каталога GPG, ~/.gnupg, с помощью команды ls. Затем вы использовали команду gpg --list-keys для отображения своих публичных GPG-ключей, поняв структуру и информацию, представленную в выводе.

Вы также узнали, как проверить свои секретные ключи с помощью команды gpg --list-secret-keys, которая показывает приватные ключи, связанные с вашими публичными ключами. Этот процесс является важным для управления своей цифровой идентичностью и обеспечения доступности правильных ключей для операций шифрования и подписи.