Назад | Перейти на главную страницу

Доверять ключу gpg через скрипт

При выполнении автоматического развертывания сервера я могу загружать и импортировать ключи gpg через скрипт. Но я не могу доверять ключам.

Я попытался

gpg --batch --yes --edit-key keyname trust 5

и

echo 5 | gpg --batch --yes --edit-key keyname trust -

В не пакетном режиме он всегда перестает запрашивать ввод. В пакетном режиме он игнорирует ввод.

Какой правильный синтаксис?

получить отпечаток пальца для ключа "keyname":
FP=$(gpg --list-keys keyname | head -n2 | tail -n1 | tr -d '[:blank:]')

ключ доверия:
echo -e "5\ny\n" | gpg --command-fd 0 --edit-key "$FP" trust