如何导入秘密gpg密钥（从一台计算机复制到另一台计算机）？

我正在尝试将我的gpg密钥从一台机器复制到另一台机器。

我做：

gpg --export ${ID} > public.key
gpg --export-secret-key ${ID} > private.key

将文件移动到新计算机，然后：

gpg --import public.key
gpg: nyckel [ID]: public key [Name, e-mail] was imported
gpg: Total number of treated keys: 1
gpg:                 imported: 1  (RSA: 1)

gpg --allow-secret-key-import private.key
sec  [?]/[ID] [Creation date] [Name, e-mail]
ssb  [?]/[SUB-ID] [Creation date]

一切对我来说看起来不错，但随后：

$ gpg -d [file].gpg
gpg: encrypted with 4096-bit RSA-key, id [SUB-ID], created [Creation date]
  [Name, e-mail]
gpg: decryption failed: secret key not accessible

因此，错误消息表明文件已使用[SUB-ID]加密，密钥导入似乎表明文件已导入。（两个消息中的[SUB-ID]相同）。

所以我显然做错了什么，但我不知道怎么办。

您需要添加--import到命令行以导入私钥。您不需要使用该--allow-secret-key-import标志。根据手册页的内容：“这是一个过时的选项，在任何地方都不会使用。”

gpg --import private.key

以上只是部分答案。完整的答案是：

gpg --import private.key

• FA0339620046E260从输出中获得KEYID（例如）：

  gpg --edit-key {KEY} trust quit
  # enter 5<RETURN>
  # enter y<RETURN>
  

• 或使用以下自动命令：

  expect -c "spawn gpg --edit-key {KEY} trust quit; send \"5\ry\r\"; expect eof"
  

最后，验证密钥现在受信任，[ultimate]而不是[unknown]

gpg --list-keys

我从具有旧版本gpg的备份中导入。由于旧计算机不可用，只有备份，我无法先导出它。这对我有用。

gpg --import old_home_dir/.gnupg/pubring.gpg
gpg --import old_home_dir/.gnupg/secring.gpg

如果您希望能够导入秘密密钥而无需立即输入密码，请使用该--batch选项。

验证公共密钥：

gpg --list-keys

验证密钥：

gpg --list-secret-keys