Re: gpg --gen-key的新问题
On Tue, Dec 19, 2000 at 03:31:35PM +0800, wgj wrote:
> 更正前一封,gpg还是读当前的输入,由于我是telnet上去的,我用^Z,bg %1
> ,再乱敲,key倒是生成了,不过又有新的错误信息:
> gpg: keyblock resource `/root/.gnupg': file open error
> gpg: can add keyblock file `/root/.gnupg/pubring.gpg'
> Key generation failed: file create error
> gpg: can't create `/root/.gnupg/random_seed': No such file or directory
>
> 是不是要手工建目录? 我建了目录,果然ok.我想gpg应该可以自己建目录的吧。
哇!你好危险啊!!两个重大问题:
1. 你不是在你的原机(即是你伸手就可以触摸到的那部计算机)上制作你的
GnuPG 公钥吗?为什么要 telnet 去另一部机器?你 telnet 上的机器是
本地 (local) 的吗?如果你 telnet 上去的机器是其他人都可以用到的,
那就真的非常危险了。
举个例子,Debian 的官方开发人员,为了安全起见,绝不把他们的
GnuPG 公钥放上任何公用的 Debian 机器上 (master.debian.org,
www.debian.org 等等),因为万一有 cracker 入侵,甚至被人家偷了你的
secret key,后果将不堪设想……我们的 GnuPG 公钥 (secret key) 都只放
在自己的私人计算机里面,绝不公开。
另外,用 telnet 等于人家可以很容易偷你的口令,更何妨是 root 的口令!
应该尽量改用 ssh 加密软件。
2. 你竟然用 root 超级用户来制 GnuPG 公钥?晕倒……
除非你要安装、升级、反安装、配置系统等等系统维护的工作以外,
否则请你尽量避免使用 root。制 GnuPG 公钥不是用 root 来的。
东东
Reply to: