mcl*_*129 7 gpg passphrase duplicity
我正在使用双重性在我的服务器上执行备份。现在,duplicity 正在使用 GPG 公私密钥系统加密备份。我更愿意只使用密码来加密备份文件,所以我不必尝试跟上秘密密钥。如何配置要以这种方式加密的备份?
谢谢,
麦克风
老问题,但我有一个答案。您可以在备份脚本中设置密码,让它在无人看管的情况下运行。
#!/bin/bash
export PASSPHRASE=<your password>
duplicity…
双重性的默认模式是使用由简单密码短语组成的对称密钥。但是我没有办法使用它:如果您必须键入密钥,则无法运行无人值守备份!
如果您想运行无人值守备份,您必须以某种方式传递公钥。duplicity 支持的唯一一种公钥是 GPG,它需要一个密钥对。如果您不希望比密码提供的安全性更高,请保留大量私钥副本(例如,将其存储在每个备份媒体上,然后打印出来)。
请注意,您需要选择一个非常好的密码(如长且具有高熵)才能从离线攻击(这就是这里的威胁)中获得合理的安全性。
| 归档时间: |
|
| 查看次数: |
6524 次 |
| 最近记录: |