Я использую ключи GPG для шифрования резервных копий с дублированием, поэтому я хотел бы экспортировать ключ после его создания, чтобы я мог переместить его в хранилище резервных копий на случай, если сервер загорится.
Есть ли способ экспортировать секретный ключ без взаимодействия с пользователем? Я могу генерировать ключи с помощью эта часть документации, но каждый раз, когда я пытаюсь экспортировать ключ, он запрашивает пароль. Я попытался передать переменную среды, например PASSPHRASE
или добавление --passphrase
, но по-прежнему запрашивает пароль.
Возможно ли это, или я должен просто скопировать .gnupg
каталог и резервное копирование что вместо этого? У каждого сервера есть только один ключ GPG.
Кстати, попробуем это на Ubuntu Server 18.04 с GPG 2.2.8.
Связанный сбой сервера: gpg: что мне нужно для резервного копирования?
Весь .gnupg
каталог может быть скопирован в виде файлов, что также включает в себя открытые ключи и вашу базу данных доверия. Экспортная броня нужна только для отправки в другую систему.
Помните, что любой, у кого есть доступ к вашему архиву резервных копий, также имеет доступ к закрытым ключам. Иногда это разрешенная политика, иногда - нет.