On Tue, Dec 19, 2000 at 03:31:35PM +0800, wgj wrote:
> [EMAIL PROTECTED] %1
> ,再亂敲,key倒是生成了,不過又有新的錯誤信息:
> gpg: keyblock resource `/root/.gnupg': file open error
> gpg: can add keyblock file `/root/.gnupg/pubring.gpg'
> Key generation failed: file create error
> gpg: can't create `/root/.gnupg/random_seed': No such file or directory
>
> 是不是要手工建目錄? 我建了目錄,果然ok.我想gpg應該可以自己建目錄的吧。
哇!你好危險啊!!兩個重大問題:
1. [EMAIL PROTECTED]
GnuPG 公鑰嗎?為什麼要 telnet [EMAIL PROTECTED] telnet 上的機器是
本地 (local) 的嗎?如果你 telnet 上去的機器是其他人都可以用到的,
那就真的非常危險了。
舉個例子,Debian 的官方開發人員,為了安全起見,絕不把他們的
GnuPG 公鑰放上任何公用的 Debian 機器上 (master.debian.org,
www.debian.org 等等)[EMAIL PROTECTED] cracker 入侵,甚至被人家偷了你的
secret key,後果將不堪設想……我們的 GnuPG 公鑰 (secret key) 都只放
在自己的私人計算機裡面,絕不公開。
另外,用 telnet 等于人家可以很容易偷你的口令,更何妨是 root 的口令!
應該盡量改用 ssh 加密軟件。
2. 你竟然用 root 超級用戶來制 GnuPG 公鑰?暈倒……
[EMAIL PROTECTED]@以外,
否則請你盡量避免使用 root。制 GnuPG 公鑰不是用 root 來的。
東東
--
| This message was re-posted from [email protected]
| and converted from gb2312 to big5 by an automatic gateway.
