Les clefs GPG sont utilisées pour protéger les sauvegardes du serveur. Les données sont chiffrées avec les clefs publiques des utilisateurs, et les clefs privées ne sont utilisées que pour restaurer les sauvegardes (elles ne sont pas présentes sur lain).
Contrôler la durée de vie des clefs
La commande gpg --list-keys affiche les clefs installées et leurs dates de validité :
sudo gpg --list-keys /root/.gnupg/pubring.kbx ------------------------ pub rsa2048 2020-08-29 [SC] [expire : 2024-08-30] 933FFFBA5E8867338DF2FF645E23E7695299F9AB … pub rsa2048 2020-08-26 [SC] [expire : 2024-08-31] 2CE05F9CEB0B2C442AC90E3C4DBC1F6FAF2F01D5 …
Mettre à jour une clef
Exporter la clef gpg en ligne de commande
Sur l’ordinateur détenant la clef privée, il faut renseigner la clef que l’on souhaite exporter dans la ligne de commande (remplacer ${mykey} par l’identifiant de la clef) :
gpg --export -a ${mykey} > public.key
Exporter la clef gpg avec kleopatra
Sélectionner la clef que l’on souhaite exporter
Faire un clic droit et Sélectionner Exporter
Importer la clef
il faut lancer le chargement pour l’utilisateur root pour que celle-ci soit prise en compte :
sudo gpg --import public.key