- passphrase ile GnuPG nasıl kullanılır?

gpgParola "test" ile "dosya" adlı bir dosyayı çalıştıracak bir komut dosyası yazmak istiyorum .

Normalde, kullandığımda gpggenellikle koşarım gpg -c fileve parola ister. Ancak bu komut dosyasının her şeyi kendi başına yapmasını istediğim için, komutun bir parçası olarak parolayı vermek istiyorum.

Şimdi: kullanmaya çalıştığımda gpg -c file --passphrase test, çıktılar:

use: gpg [seçenekler] - simetrik [dosyaadı]

Hangi dikişler kullanmamı istiyor gpg --passphrase test --symmetric file. Ama bunu yaparsam, parolayı kullanmamı isteyen bir iletişim kutusu açılır; istediğim bu değil.

Argümanları nasıl doğru şekilde ayarlayabilirim?

bash gnupg

— Jens Erat
kaynak

Yanıtlar:

GnuPG'de seçeneklerin komutlardan --passphraseönce gelmesi gerekir , dolayısıyla seçenek daha önce gelmelidir --symmetric.

Yine de açılan pin giriş penceresi ile ilgili olarak (kullanmanıza rağmen --passphrase), muhtemelen --batchbirlikte kullanılması gereken GnuPG 2'yi kullanıyorsunuzdur --passphrase. Man sayfalarından:

--passphrase string
    Use string as the passphrase. This can only be used if only one
    passphrase is supplied. Obviously, this is of very questionable
    security on a multi-user system. Don't  use this option if you
    can avoid it.  Note that this passphrase is only used if the
    option --batch has also been given.  This is different from
    GnuPG version 1.x.

Çok kullanıcılı sistemlerde diğer tüm kullanıcıların komut satırınızı ve dolayısıyla GnuPG yürütülürken parolayı okuyabileceğini unutmayın. --passphrase-*Dosya veya kanaldan okumak için diğer seçeneklerden birini kullanmanız daha iyi olur .

— Jens Erat
kaynak

Söylediğin şey, --passphraseve --symmetricargümanlarımın sırasının gerçekten doğru olduğuydu, ama sadece --batchargümanı kaçırıyordum ? Çünkü bu benim için işe yaramadı. Her --batchihtimale karşı hem önce hem de sonra eklemeye çalıştım . Ayrıca, kullandığım şeyin GPG 2 olup olmadığını nasıl kontrol edeceğimi bilmiyorum, ancak yapıştırdığınızı söyleyen bölüm Note that this passphrase is only used if the option --batch has also been given.sayfamda yok man.

Hangi işletim sistemini / dağıtımını kullanıyorsunuz? gpg --versionkullandığınız GnuPG sürümü hakkında bilgi vermelidir. Bir gpg2ikili dosya var mı?

— Jens Erat

Xubuntu 14.04 kullanıyorum. gpg1.4.16 sürümü . Yorumlarınızdan esinlenerek, gpg2'nin ayrı olarak geliştirildiğini öğrendim, bu yüzden yükledim ve denedim, ancak şikayet ediyorno valid OpenPGP data found. processing message failed: Unknown system error

Jens süper harikasınız ve harika cevaplar ile birçok soruya cevap veriyorsunuz, ancak bir noktada yanılıyorsunuz: "seçenekler komutlardan önce gelmeli, bu nedenle --passphrase seçeneği - simetrikten önce gelmelidir." Hiç doğru değil.

— rsaw

@rsaw: Haklısınız kısmen konum - için --symmetricve --passphrasesipariş alakalı görünmüyor ama denemek --exportve tanımlamak --armorsonradan. Genel olarak, seçenekler komut sayfalarından önce gelen sıra olan komutlardan önce gelmelidir.

— Jens Erat

Eğer gpg --versionraporlar v2, eklemek gerekir --batchseçeneği.

Sözdizimi çıktısına bağlı olarak, muhtemelen v1 kullanıyorsunuz, bu durumda istediğiniz:

gpg --passphrase PASS -c --no-use-agent FILE

Seçeneklerin sırasının önemli olmadığını unutmayın; ancak, herhangi bir dosyanın son argüman olması gerekir.

— rsaw
kaynak

Kullanmak & --pinentry-mode loopbackile çalışır ve dosya adı çakışmaları durumunda yeni bilgiler girmenize izin verir, örneğin:--passphrase--passphrase-[file/fd]

File 'xyz.gpg' exists. Overwrite? (y/N)n
Enter new filename: xyz2.gpg

aksine --batchbunun hızlı bir şekilde başarısız olacağını söyleyerek...failed: File exists

-vİlk önce ayrıntılı seçeneği ( ) eklediyseniz, aşağıdakine benzer bir şey görmüş olmalısınız:

$ gpg -v -c file --pinentry-mode loopback --passphrase-file=passfile
gpg: Note: '--pinentry-mode' is not considered an option
gpg: Note: '--passphrase-file=passfile' is not considered an option
usage: gpg [options] --symmetric [filename]

Oldukça açık bir şekilde koyarak hakkında bir şey gibi olmadı belirten -c( --symmetricilk).

Ben gpg2 bir hata --passphraseolarak eşlik sürece seçenekleri görmezden davranışı düşünün --batch.

— Xen2050
kaynak