Re: gpg --gen-key的新問題
On Tue, Dec 19, 2000 at 03:31:35PM +0800, wgj wrote:
> 更正前一封,gpg還是讀當前的輸入,由于我是telnet上去的,我用^Z,bg %1
> ,再亂敲,key倒是生成了,不過又有新的錯誤信息:
> gpg: keyblock resource `/root/.gnupg': file open error
> gpg: can add keyblock file `/root/.gnupg/pubring.gpg'
> Key generation failed: file create error
> gpg: can't create `/root/.gnupg/random_seed': No such file or directory
>
> 是不是要手工建目錄? 我建了目錄,果然ok.我想gpg應該可以自己建目錄的吧。
哇!你好危險啊!!兩個重大問題:
1. 你不是在你的原機(即是你伸手就可以觸摸到的那部計算機)上制作你的
GnuPG 公鑰嗎?為什麼要 telnet 去另一部機器?你 telnet 上的機器是
本地 (local) 的嗎?如果你 telnet 上去的機器是其他人都可以用到的,
那就真的非常危險了。
舉個例子,Debian 的官方開發人員,為了安全起見,絕不把他們的
GnuPG 公鑰放上任何公用的 Debian 機器上 (master.debian.org,
www.debian.org 等等),因為萬一有 cracker 入侵,甚至被人家偷了你的
secret key,後果將不堪設想……我們的 GnuPG 公鑰 (secret key) 都只放
在自己的私人計算機裡面,絕不公開。
另外,用 telnet 等于人家可以很容易偷你的口令,更何妨是 root 的口令!
應該盡量改用 ssh 加密軟件。
2. 你竟然用 root 超級用戶來制 GnuPG 公鑰?暈倒……
除非你要安裝、升級、反安裝、配置系統等等系統維護的工作以外,
否則請你盡量避免使用 root。制 GnuPG 公鑰不是用 root 來的。
東東
--
| This message was re-posted from debian-chinese-gb@lists.debian.org
| and converted from gb2312 to big5 by an automatic gateway.
Reply to: