gpg: отменено пользователем

Попытка создать ключи GPG, которые будут использоваться для хранилища apt, размещенного в моем ящике Centos7. Я создал нового пользователя «apt», а затем попытался создать ключи, но в самом конце он заявляет, что мне нужна фраза, но затем мгновенно закрывает заявление, отмененное пользователем. Нет, это не так!

С тех пор я успешно повторил эти же шаги root и как мое стандартное имя пользователя, которое случается в группе колес.

Два вопроса:

  1. Это хорошая идея использовать разные ключи gpg для разных применений, таких как этот apt-репозиторий, и должны ли ключи когда-либо создаваться как root?
  2. Почему я не могу создать ключ gpg для этого пользователя? Нужно ли сначала создать для этого пользователя другой ключ?

благодаря

[apt@devserver ~]$ gpg --gen-key gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection? RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) Requested keysize is 2048 bits Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) 1y Key expires at Thu 12 Jul 2018 04:32:05 PM UTC Is this correct? (y/N) y GnuPG needs to construct a user ID to identify your key. Real name: somename Email address: example@gmail.com Comment: You selected this USER-ID: "somename <example@gmail.com>" Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O You need a Passphrase to protect your secret key. gpg: cancelled by user gpg: Key generation canceled. [apt@devserver ~]$ 

One Solution collect form web for “gpg: отменено пользователем”

Что касается ошибки «аннулирован пользователем»: GnuPG пытается убедиться, что она считывает кодовую фразу непосредственно с терминала, а не (например), переданную из stdin. Для этого он пытается открыть tty напрямую. К сожалению, права доступа к файлам мешают – устройство tty принадлежит пользователю, которого вы входите в систему. Таким образом, только пользователь и root могут его открыть. Похоже, что GnuPG сообщает об ошибке, заявив, что вы отменили (когда на деле было отказано в разрешении).

Что касается, если у вас должен быть отдельный ключ для репозитория: да. Есть несколько причин, которые приходят на ум:

  • Репозиторий может поддерживаться более чем одним человеком. Все они нуждаются в доступе к ключу. Вы, очевидно, не хотите предоставлять им доступ к вашему личному ключу.
  • Для обработки новых пакетов программ потребуется доступ к ключу. Для многих репозиториев это означает, что вы должны держать ключ доступным на подключенной к Интернету машине. Это требует более низкого уровня безопасности, чем в идеале у вас на вашем личном ключе.
  • Если вы загружаете файлы автоматически, вам может понадобиться хранить ключ без кодовой фразы. Очевидно, снижает безопасность.
  • В случае компрометации вашего личного ключа, приятно только отменить это. То же самое с компромиссом ключа хранилища. Это делает отмену скомпрометированного ключа более дешевым.

Вполне нормально использовать свой личный ключ для подписи ключа хранилища.

Что касается запуска генерации ключей как root: не идеальный (не запускайте вещи как root без уважительной причины), но, скорее всего, это не проблема.

  • Сервер ключей GPG, который может напрямую импортировать-экспортировать ключи с помощью hkp
  • Менять программу pinentry временно с помощью gpg-agent
  • Как я могу заставить mutt автоматически выбирать pgp-ключи?
  • Я пытаюсь добавить пароли в менеджер паролей «pass». Но мои попытки терпят неудачу с ошибками GPG «без публичного ключа». Зачем?
  • Не удалось добавить ключ gpg с ключом apt за прокси-сервером
  • Шифровать и подписывать с помощью секретного ключа
  • Могу ли я использовать свой оригинальный ключ GPG, хотя я снова установил Linux?
  • Как я могу сказать Mutt, чтобы попросить кодовую фразу gpg?
  • Подпишите файл PDF, чтобы проверить целостность и достоверность
  • Как заставить gpg найти gpg-agent
  • Шифрование или кодирование имени файла по данным с gpg
  • Linux и Unix - лучшая ОС в мире.