7
Gpg File entschlüsselung schlägt wegen "permission denied" fehl, obwohl mit gleichem User Key importiert wurde
Hallo zusammen!
Ich bin nicht wirklich der Linux-Hirsch und bin langsam mit meinem Latein am Ende.
Ich importiere mit einem standartuser via gpg --import public.key einen Key ins public-keyfile.
Dies funktioniert.
Wenn ich dann aber ein File mit diesem Key entschlüsseln will kommt folgende Fehlermeldung:
Mit gpg --list-keys kann ich mir diesen Key mit gleichem User aber anzeigen:
Berechtigungen im .gnupg Ordner habe ich auf geprüft:
Wahrscheinlich mache ich iwas falsch was die "Anwendung" mit gpg betrifft. Auf jedenfall wurde mir gesagt, dass ich ohne root gpg Schlüssel welche beim user hinterlegt sind, verwenden können sollte. Der komplette .gnupg Ordner habe ich auch schon erneut initialisiert.
Über einen Gedankenanstoss würde ich mich freuen!
Grüsse
KMUlife
Ich bin nicht wirklich der Linux-Hirsch und bin langsam mit meinem Latein am Ende.
Ich importiere mit einem standartuser via gpg --import public.key einen Key ins public-keyfile.
Dies funktioniert.
Wenn ich dann aber ein File mit diesem Key entschlüsseln will kommt folgende Fehlermeldung:
gpg: encrypted with 4096-bit RSA key, ID 6DAD83C7D779C2E0, created 2015-09-01
"pg1_backup"
gpg: public key decryption failed: Permission denied
gpg: decryption failed: No secret keyMit gpg --list-keys kann ich mir diesen Key mit gleichem User aber anzeigen:
testuser@test:/home/austausch$ gpg --list-keys --fingerprint 6DAD83C7D779C2E0
pub rsa4096 2015-09-01 [SC]
uid [ unknown] pg1_backup
sub rsa4096 2015-09-01 [E]Berechtigungen im .gnupg Ordner habe ich auf geprüft:
Wahrscheinlich mache ich iwas falsch was die "Anwendung" mit gpg betrifft. Auf jedenfall wurde mir gesagt, dass ich ohne root gpg Schlüssel welche beim user hinterlegt sind, verwenden können sollte. Der komplette .gnupg Ordner habe ich auch schon erneut initialisiert.
Über einen Gedankenanstoss würde ich mich freuen!
Grüsse
KMUlife
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 447121
Url: https://administrator.de/contentid/447121
Ausgedruckt am: 23.11.2024 um 11:11 Uhr
7 Kommentare
Neuester Kommentar
einen Key ins public-keyfile... Wenn ich dann aber ein File mit diesem (Public) Key entschlüsseln will kommt folgende Fehlermeldung:
Kann es sein das du bei asymetrischen Kryptografie Verfahren da etwas missverstanden hast ??Entschlüsseln kann man logischerweise immer nur mit dem privaten Key niemals aber mit dem Public Key !
Wahrscheinlich mache ich was falsch was die "Anwendung" mit gpg betrifft.
Ja, siehe oben ! Du versuchst mit dem öffentlichen Key zu entschlüsseln was natürlich in die Hose geht.https://de.wikipedia.org/wiki/GNU_Privacy_Guard#Funktionsweise
https://www.ionos.de/digitalguide/e-mail/e-mail-sicherheit/e-mails-versc ...
Der Absender verschlüsselt mit öffentlichem Key und Empfänger entschlüsselt mit privatem Key. Deshalb ist der private Key so wichtig und darf niemals in falsche Hände kommen. Und deshalb heisst PGP oder GnuPG eben asymetrisch, da 2 ungleiche Keys.
Das hier ist sehr lesenswert zum Verständnis des Verfahrens:
https://www.heise.de/ct/artikel/Der-Dialog-der-Schwestern-4274601.html
Hallo Aqui
Danke für die Links!
Ich verstehe was du meinst.. Aber so wie ich das verstanden haben, ist der private-key ja dann unter secret keys gespeichert?... Diesen habe ich auch importiert, sogar schon auf zwei Arten probiert:
Einmal so:
https://makandracards.com/makandra/37763-gpg-extract-private-key-and-imp ...
Einmal so:
gpg --allow-secret-key-import --import private.key
Die Keys sehe ich auch wenn ich gpg --list-secret-keys angebe:
Was mich dann aber wieder stutzig macht ist, dass das ganze anscheinend im pubring.kbx gespeichert ist.. Kann man public-keys auch unter "secret-keys" ablegen? Vlt. habe ich wirklich ein durcheinander... =/ - Oder aber das ist ganz normal...?
Mit dem Root user scheint es zu klappen... somit sollte ich es mindestens einmal richtig gemacht haben.^^
Ich habe eig. mehr das Gefühl das es wirklich an Berechtigungsproblemen liegt. Da ich ja folgende Fehlermeldung kriege:
Wenn ich als user keine Berechtigungen habe die "Secret-(Private)-Keys" auszulesen kann er Sie auch nicht finden. (No secret key --> Folgefehler?)
Danke jedenfalls für deine Hilfe. Steh grad echt aufm Schlauch. =)
Grüsse
KMUlife
Danke für die Links!
Ich verstehe was du meinst.. Aber so wie ich das verstanden haben, ist der private-key ja dann unter secret keys gespeichert?... Diesen habe ich auch importiert, sogar schon auf zwei Arten probiert:
Einmal so:
https://makandracards.com/makandra/37763-gpg-extract-private-key-and-imp ...
Einmal so:
gpg --allow-secret-key-import --import private.key
Die Keys sehe ich auch wenn ich gpg --list-secret-keys angebe:
testuser@test:~$ gpg --list-secret-keys
/home/testuser/.gnupg/pubring.kbx
-----------------------------------
sec rsa4096 2015-09-01 [SC]
uid [ unknown] pg1_backup
ssb rsa4096 2015-09-01 [E]
sec rsa4096 2016-03-16 [SC]
uid [ unknown] pg2_backup
ssb rsa4096 2016-03-16 [E]Was mich dann aber wieder stutzig macht ist, dass das ganze anscheinend im pubring.kbx gespeichert ist.. Kann man public-keys auch unter "secret-keys" ablegen? Vlt. habe ich wirklich ein durcheinander... =/ - Oder aber das ist ganz normal...?
Mit dem Root user scheint es zu klappen... somit sollte ich es mindestens einmal richtig gemacht haben.^^
Ich habe eig. mehr das Gefühl das es wirklich an Berechtigungsproblemen liegt. Da ich ja folgende Fehlermeldung kriege:
gpg: public key decryption failed: Permission denied
gpg: decryption failed: No secret keyDanke jedenfalls für deine Hilfe. Steh grad echt aufm Schlauch. =)
Grüsse
KMUlife
Was auffällig ist, ist immer die Meldung "Permission denied" aus die Secret Keys ! Was ja zeigt das dir die Lese- Schreibrechte auf diese Dateien fehlen. Deshalb bricht der Prozess ab.
Ggf. erstmal mit dem Schrotschuss chmod 777 mal versuchen.
So wie es aussieht ist es rein ein Problem der Dateirechte.
Ggf. erstmal mit dem Schrotschuss chmod 777 mal versuchen.
So wie es aussieht ist es rein ein Problem der Dateirechte.
Hi aqui
Nicht mal ein Schrottschuss scheint zu helfen... kann die importierten Keys nicht mal löschen:
Hau glaub mal gpg vom system runter und probiers nochmal von vorn...
Nicht mal ein Schrottschuss scheint zu helfen... kann die importierten Keys nicht mal löschen:
testuser@test:~/sqltest$ gpg --delete-secret-keys pg1_backup
gpg: WARNING: unsafe permissions on homedir '/home/testuser/.gnupg'
gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
sec rsa4096/AA9877F2C557A97E 2015-09-01 pg1_backup
Delete this key from the keyring? (y/N) y
This is a secret key! - really delete? (y/N) y
gpg: deleting secret key failed: Permission denied
gpg: deleting secret subkey failed: Permission denied
gpg: pg1_backup: delete key failed: Permission denied
testuser@test:~/sqltest$ cd ..
testuser@test:~$ cd .gnupg/
testuser@test:~/.gnupg$ ls -la
total 28
drwxrwxrwx 3 testuser testuser 4096 May 6 08:36 .
drwxr-xr-x 6 testuser testuser 4096 May 6 11:53 ..
drwxrwxrwx 2 testuser testuser 4096 May 3 14:27 private-keys-v1.d
-rwxrwxrwx 1 testuser testuser 4782 May 3 14:25 pubring.kbx
-rwxrwxrwx 1 testuser testuser 2407 May 3 14:25 pubring.kbx~
srwxrwxrwx 1 testuser testuser 0 May 6 11:55 S.gpg-agent
srwxrwxrwx 1 testuser testuser 0 May 3 14:25 S.gpg-agent.browser
srwxrwxrwx 1 testuser testuser 0 May 3 14:25 S.gpg-agent.extra
srwxrwxrwx 1 testuser testuser 0 May 3 14:25 S.gpg-agent.ssh
-rwxrwxrwx 1 testuser testuser 1200 May 3 14:24 trustdb.gpgHau glaub mal gpg vom system runter und probiers nochmal von vorn...
kann die importierten Keys nicht mal löschen:
Ooopos...nichtmal as root User (sudo) ??Dann stimmt da aber ganz böse an deinem Rechner was ganz grundsätzlich nicht.
Hau glaub mal gpg vom system runter und probiers nochmal von vorn...
Besser ist das.. !
Hi aqui
Doch doch mit Sudo gings schon immer... =)
Ein Arbeitskollege konnte mir doch noch weiterhelfen:
Es scheint am userkontext "su - testuser" gelegen zu haben.
Beim Speichern des Keys probiert er auf dem Terminal via pinentry die Passworteingabe für den pgp-Schlüssel zu zeichnen.
Dies macht er dann aber mit dem ssh user mit welchem ich das eigentliche Terminal gestartet habe, welchem dann aber keine Berechtigungen vorliegen.
Sobald ich mich direkt mit dem "testuser" am System angemeldet habe konnte ich die Keys problemlos hinterlegen, auch ohne root. :S
Naja, lange suche und dann war das Problem doch anderswo....
Danke trotzdem für deine Hilfe und Hinweise!
Grüsse
KMUlife
Doch doch mit Sudo gings schon immer... =)
Ein Arbeitskollege konnte mir doch noch weiterhelfen:
Es scheint am userkontext "su - testuser" gelegen zu haben.
Beim Speichern des Keys probiert er auf dem Terminal via pinentry die Passworteingabe für den pgp-Schlüssel zu zeichnen.
Dies macht er dann aber mit dem ssh user mit welchem ich das eigentliche Terminal gestartet habe, welchem dann aber keine Berechtigungen vorliegen.
Sobald ich mich direkt mit dem "testuser" am System angemeldet habe konnte ich die Keys problemlos hinterlegen, auch ohne root. :S
Naja, lange suche und dann war das Problem doch anderswo....
Danke trotzdem für deine Hilfe und Hinweise!
Grüsse
KMUlife
Alles wird gut
Dann fröhliches Verschlüsseln !
Dann fröhliches Verschlüsseln !
