我正在尝试添加我的GPG公共密钥作为我们的设备安装过程的一部分.它的目的是加密任何重要的文件,如日志,然后管理员将其拉入本地使用管理员门户,然后使用私钥解密.
该计划是将公钥导出到文件中,并使用gpg –import命令使设备安装过程导入.但是我意识到,在进行任何加密之前,关键是需要被信任/签名.
在安装时,如何使这个密钥不受人为干扰呢?
Btw,我们的设备os是ubuntu vm,我们使用kickstart自动化.
该计划是将公钥导出到文件中,并使用gpg –import命令使设备安装过程导入.但是我意识到,在进行任何加密之前,关键是需要被信任/签名.
在安装时,如何使这个密钥不受人为干扰呢?
Btw,我们的设备os是ubuntu vm,我们使用kickstart自动化.
提前感谢所有的帮助.
解决方法
你的问题真的是“如何加密密钥,而不用gpg阻止密钥是不受信任的事实?”
一个答案是你可以签字.
gpg --edit-key YOUR_RECIPIENT sign yes save
另一个是你可以告诉gpg去继续信任.
gpg --encrypt --recipient YOUR_RECIPIENT --trust-model always YOUR_FILE