Назад | Перейти на главную страницу

Как экспортировать ключ GPG без взаимодействия с пользователем?

Я использую ключи GPG для шифрования резервных копий с дублированием, поэтому я хотел бы экспортировать ключ после его создания, чтобы я мог переместить его в хранилище резервных копий на случай, если сервер загорится.

Есть ли способ экспортировать секретный ключ без взаимодействия с пользователем? Я могу генерировать ключи с помощью эта часть документации, но каждый раз, когда я пытаюсь экспортировать ключ, он запрашивает пароль. Я попытался передать переменную среды, например PASSPHRASE или добавление --passphrase, но по-прежнему запрашивает пароль.

Возможно ли это, или я должен просто скопировать .gnupg каталог и резервное копирование что вместо этого? У каждого сервера есть только один ключ GPG.

Кстати, попробуем это на Ubuntu Server 18.04 с GPG 2.2.8.

Связанный сбой сервера: gpg: что мне нужно для резервного копирования?

Весь .gnupg каталог может быть скопирован в виде файлов, что также включает в себя открытые ключи и вашу базу данных доверия. Экспортная броня нужна только для отправки в другую систему.

Помните, что любой, у кого есть доступ к вашему архиву резервных копий, также имеет доступ к закрытым ключам. Иногда это разрешенная политика, иногда - нет.