Git
如何在不傳輸 GPG 私鑰的情況下從另一台電腦的“pass”訪問我的密碼?
我最近了解了
passgit 集成,它允許將我的密碼與遠端 git 儲存庫同步。我立即毫不猶豫地進行了配置。所以我決定在另一台電腦上複製這個 repo(安裝了另一個 GPG 密鑰)並嘗試訪問密碼。然而它抱怨:
pass myaccount gpg: decryption failed: no secret key我想這是因為我安裝了另一個 GPG 密鑰,而不是我用來加密密碼的那個(儘管我使用相同的 GPG 密鑰 ID)。
那麼,如何在不將 GPG 私鑰從原始機器轉移到這台機器的情況下訪問這些密碼呢?我當然知道密碼,如果需要可以轉移公共密碼。
還是我需要複製整個鑰匙圈?
想法…
現在寫完這篇文章後,我想我更接近於理解它是如何工作的了。所以基本上我能找到的鑰匙
~/.gnupg不僅僅是鑰匙——它們是加密的鑰匙。用密碼加密。因此將它們複製到另一台機器相對安全。這是對的嗎?
我自己還沒有嘗試過,但
pass應該能夠加密多個 GPG 密鑰的密碼,因此將公鑰從第二台電腦傳輸到第一台電腦,然後執行pass init <id-of-GPG-key-1> <id-of-GPG-key-2>,然後pass應該加密儲存中所有未加密的密碼對於他們的這兩個鍵,並且(同步時,這git是有好處的)然後它們應該在兩台電腦上都可用。如果您不記得密碼目前加密的密鑰的 ID,您可以查看
<password-store>/.gpgid.