ibr*_*ter 6 linux encryption passwords command-line
我正在尝试编写 gpg 解密脚本,因此需要在命令行上提供密码。根据手册页,有三种方法可以做到这一点:使用从文件读取,使用--passphrase-file从标准输入(或其他文件描述符)读取--passphrase-fd 0,或仅使用包含在命令行中--passphrase。以上所有内容也需要--batch设置,我做到了。
我最近的命令行尝试是:
echo "<password>" | gpg2 --no-tty --batch --passphrase-fd 0 -d -o /<path_to_destination>/$FILE_NAME $FILE
这仍然会弹出一个对话框,要求输入密码。我在这里缺少什么?作为参考,如果它有所作为,我的密码确实包含一些特殊字符,例如&,但它似乎并没有抱怨。另外,gpg 版本是 2.1.9:
# gpg2 --version
gpg (GnuPG) 2.1.9
libgcrypt 1.7.1
Copyright (C) 2015 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
编辑:不像如何强制 GPG 使用控制台模式 pinentry 来提示输入密码?,这只是试图获取用于 SSH 会话的基于文本的密码条目,我试图获得一种完全非交互式的方法,将 GPG 用于脚本编写。
我在这里找到了解决方案:https : //wiki.archlinux.org/index.php/GnuPG#Unattended_passphrase
简而言之,我需要首先通过将以下行添加到~/.gnupg/gpg-agent.conf文件中来启用 gpg-agent 中的 pinentry“环回”模式:
allow-loopback-pinentry
然后将--pinentry-mode loopback参数添加到我的gpg2电话中
| 归档时间: |
|
| 查看次数: |
4565 次 |
| 最近记录: |