cenots7使用GPG加密文件

1、安装gpg

yum -y install gnupg

2、生成密钥对

gpg --gen-key

中文翻译后

输入如下：

请选择您要使用的密钥种类：
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (仅用于签名)
(4) RSA (仅用于签名)
您的选择？ 1
RSA 密钥长度应在 1024 位与 4096 位之间。
您想要用多大的密钥尺寸？(2048)2048
您所要求的密钥尺寸是 2048 位
请设定这把密钥的有效期限。
0 = 密钥永不过期
<n> = 密钥在 n 天后过期
<n>w = 密钥在 n 周后过期
<n>m = 密钥在 n 月后过期
<n>y = 密钥在 n 年后过期
密钥的有效期限是？(0) 0
密钥永远不会过期
以上正确吗？(y/n)y

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

真实姓名：xiaoming
电子邮件地址：
电子邮件地址无效
电子邮件地址：xiaoming@qq.com
注释：gpg
您选定了这个用户标识：
“xiaoming (gpg) <xiaoming@qq.com>”

更改姓名(N)、注释(C)、电子邮件地址(E)或确定(O)/退出(Q)？o
您需要一个密码来保护您的私钥。

gpg: 用户取消
gpg: 密钥生成已取消。

如图

 3、目前卡在

gpg: 用户取消
gpg: 密钥生成已取消。

没有手动取消 为什么会提示用户取消呢？

原因是 xshell隧道的问题

打开xshell连接的服务器

依次点击“属性”和“隧道”

关闭转发X11连接到（X）：

最后点击确定

如图：

 然后再输入重新生成密钥对的命令

 gpg --gen-key

最后输入o保存后

会跳到以下页面

输入密码即可

如图：

 再次确认密码

如图：

 完成后 提示如下：

 证明生成成功

4、查看公钥

gpg --list-keys 

5、查看私钥

gpg --list-secret-keys

 6、删除私钥

（要先删除私钥）

会提示

 gpg --delete-secret-keys 用户名

那么也就是

 gpg --delete-secret-keys xiaoming

随后输入两个Y或y即可

如图

 

7、删除公钥

gpg --delete-key 用户名

那么也就是

gpg --delete-key xiaoming

随后输入一个Y或y即可

如图

 8、查看是否删除

gpg -k

 9、导出密钥

gpg --armor  --export 用户名 --output public-key.txtgpg --armor  --export-secret-keys --output private-key.txt

那么也就是

gpg --armor  --export xiaoming --output public-key.txtgpg --armor  --export-secret-keys --output private-key.txt

如图：

 10、加密文件

gpg --recipient 用户名 --output 加密后的文件名 --encrypt 加密的文件

例如要对navicat.sql文件加密

gpg --recipient xiaoming --output navicat.sql.gpg --encrypt navicat.sql

可以看到两个文件的大小不一样

 11、解密文件

删除原文件navicat.sql

rm -rf navicat.sql

也可以不删除

解密

gpg --output 解密后的文件名 --decrypt 加密时的文件名

那么也就是

gpg --output navicat1.sql --decrypt navicat.sql.gpg

随后输入密码

 显示如下

 可以看到解密成功

 文件大小和之前的一样