Разное (не отсортировано)

Как увеличить таймаут

• В ~/.gnupg/gpg-agent.conf:

  default-cache-ttl 14400
  max-cache-ttl 14400
      

Как изменить pinentry на pinentry-dmenu, чтобы pass дёргал пароли через dmenu

• В ~/.gnupg/gpg-agent.conf:

  pinentry-program /usr/bin/pinentry-dmenu
      

• В ~/.gnupg/pinentry-dmenu.conf

  font = "Terminus:size=12";
  normal_fg = "#bbbbbb";
  normal_bg = "#222222";
  select_fg = "#eeeeee";
  select_bg = "#cc3500";
      

Генерация пары ключей

gpg --full-generate-key

Экспорт своих ключей

• Экспорт публичного ключа: gpg --export --armor user@example.com > pub.key (можно добавить --export-options backup)
• Экспорт приватного ключа в ASCII формате: gpg --export-secret-key --armor user@example.com > priv.key (можно добавить --export-options backup)
• Импорт ключа на другой машине: gpg --import priv.key
• Сделать ключ доверенным:
  1. gpg --edit-key user@example.com
  2. gpg> trust
  3. 5 = I trust ultimately
  4. gpg> save

Шифрование и дешифрование файлов с помощью ключа

• Зашифровать файл ключом: gpg --output file.txt.gpg --encrypt --recipient user@example.com file.txt
• Расшифровать файл ключом: gpg --output file.txt --decrypt file.txt.gpg

Шифрование и дешифрование файлов симметрично (паролем)

• Зашифровать файл паролем (AES-256): gpg --symmetric file.txt
• Расшифровать такой файл: gpg file.txt.gpg

Подпись и проверка подписи

• Подписать файл ключом: gpg --sign --default-key user@example.com file.txt
• Проверить подпись: gpg --verify file.txt.gpg

Добавление ключа на GitHub для подписи коммитов

• Посмотреть ID: gpg --list-secret-keys --keyid-format long

• Скопировать sec ed25519/<ID-HERE> ...

• Вставить в .gitconfig:

  [user]
  ...
  signingkey = <ID-HERE>
      

• Для подписи отдельного коммита, добавить -S: git commit -S -m 'lol kek'

• Для подписи всех коммитов:

  [commit]
    gpgsign = true
      

• Экспортировать публичный ключ по ID: gpg --export --armor <PUB-KEY-ID>

• Вставить ключик на сайте