GPG - Génération et Gestion de Clés avec Entropie ================================================= Ce guide décrit les étapes pour installer les outils nécessaires à la génération d'entropie, générer des clés GPG et les manipuler sur un serveur distant. .. contents:: :depth: 2 :local: :backlinks: top 1. **Installation des outils pour générer de l'entropie** --------------------------------------------------------- - **Commande** : `yum install rng-tools` - **Description** : Installe le package `rng-tools`, nécessaire pour générer de l'entropie. - **Exemple** : .. code-block:: bash sudo yum install rng-tools 2. **Génération d'entropie** ---------------------------- - **Commande** : `rngd -r /dev/urandom` - **Description** : Lance le démon `rngd` pour augmenter l'entropie nécessaire à la génération de clés. - **Exemple** : .. code-block:: bash sudo rngd -r /dev/urandom 3. **Vérification de l'entropie disponible** -------------------------------------------- - **Commande** : `cat /proc/sys/kernel/random/entropy_avail` - **Description** : Affiche la quantité d'entropie disponible sur le système. Plus l'entropie est élevée, plus la génération de clés sera rapide et sécurisée. - **Exemple** : .. code-block:: bash cat /proc/sys/kernel/random/entropy_avail 4. **Génération d'une clé GPG** ------------------------------- - **Commande** : `gpg --gen-key` - **Description** : Démarre le processus de génération d'une nouvelle clé GPG. Une série d'invites sera présentée à l'utilisateur pour choisir les options de clé. - **Exemple** : .. code-block:: bash gpg --gen-key - **Note** : L'entropie suffisante est nécessaire pour générer une clé rapidement. 5. **Liste des clés GPG** ------------------------- - **Commande** : `gpg --list-keys` - **Description** : Permet de lister toutes les clés GPG disponibles dans l'anneau de clés local. - **Exemple** : .. code-block:: bash gpg --list-keys 6. **Exporter une clé publique GPG** ------------------------------------ - **Commande** : `gpg --output ma_cle_public.pgp --armor --export email@domain.com` - **Description** : Exporte une clé publique GPG en format ASCII armé. - **Exemple** : .. code-block:: bash gpg --output ma_cle_public.pgp --armor --export email@domain.com 7. **Exporter une clé privée GPG** ---------------------------------- - **Commande** : `gpg --output ma_cle_private.pgp --armor --export-secret-key email@domain.com` - **Description** : Exporte une clé privée GPG en format ASCII armé. - **Exemple** : .. code-block:: bash gpg --output ma_cle_private.pgp --armor --export-secret-key email@domain.com 8. **Suppression d'une clé GPG** -------------------------------- - **Commandes** : - `gpg --delete-keys email@domain.com` - `gpg --delete-secret-keys email@domain.com` - **Description** : Supprime une clé publique ou privée du système. - **Exemple** : .. code-block:: bash gpg --delete-keys email@domain.com gpg --delete-secret-keys email@domain.com 9. **Importer une clé publique GPG** ------------------------------------ - **Commande** : `gpg --import /home/admin/gpg_key_name_pub.key` - **Description** : Permet d'importer une clé publique dans l'anneau de clés. - **Exemple** : .. code-block:: bash gpg --import /home/admin/gpg_key_name_pub.key 10. **Manipulation des clés sur un serveur distant** ---------------------------------------------------- - **Note** : Lors de la manipulation des clés sur un serveur distant, il peut être demandé une passphrase. L'exemple ici utilise une passphrase de "linux". - **Exemple de suppression de clé** : .. code-block:: bash gpg --delete-keys email@domain.com gpg --delete-secret-keys email@domain.com - **Exemple d'importation de clé publique** : .. code-block:: bash gpg --import /home/admin/gpg_key_name_pub.key **Meta** -------------- Auteur : Cbillet Date : 03/11/2024