Я пишу сценарий bash, который генерирует автоматические ключи GPG, я просмотрел Автоматическое использование GPG и был удивлен, обнаружив, что «в настоящее время может обрабатываться только один подключ».
Я не могу найти способ изменить ключ GPG, чтобы добавить второй подключ, используя доступные функции автоматической генерации, или мне придется добавить подключ вручную.
Я пытался использовать here documents
, here strings
и создание файла с одним вводом на строку, а также использование printf
как показано ниже:
printf 'addkey' | gpg2 --edit-key 'test@test.com'
Ни одно из этих решений не работает:
balthasar@magi:~$ printf 'addkey' | gpg2 --edit-key 'test3@test.com'
printf 'addkey' | gpg2 --edit-key 'test3@test.com'
gpg (GnuPG) 2.0.26; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Secret key is available.
pub 4096R/AB96CED4 created: 2016-12-02 expires: 2017-09-02 usage: SC
trust: ultimate validity: ultimate
sub 2048R/71804CF2 created: 2016-12-02 expires: 2017-09-02 usage: E
[ultimate] (1). test3 <test3@test.com>
gpg>
Мой ключевой файл GPG
Key-Type: RSA
Key-Length: 4096
Key-Usage: sign
Subkey-Type: RSA
Subkey-Length: 2048
Subkey-Usage: encrypt
Name-Real: Foo Bar
Name-Email: foobar@test.com
Expire-Date: 2017-09-02
%ask-passphrase
%commit
ОБНОВЛЕНИЕ: 4 декабря 2016 г.
Я преодолел первое препятствие на пути к некоторые вход в GPG, используя следующий фрагмент:
~$ stty -echo; gpg2 --edit-key <keyname> "addkey"
Однако я не могу выполнить ввод по каналу после запуска addkey
команда.
Иметь gpg2
прочтите свои команды из stdin, используйте --command-fd=0
. Иметь gpg2
прочитайте кодовую фразу главного ключа, откуда он читает ваши команды, используйте --pinentry-mode=loopback
. (gpg2 --help
не перечисляет эти переключатели, но они задокументированы на странице руководства.) Используя эти переключатели, вы можете общаться с gpg2
не интерактивно.
Я добавил подраздел к существующему главному ключу, выполнив команды bash, подобные следующим:
key=0123456789ABCDEF
passphrase="my passphrase"
{
echo addkey
echo 4 # RSA (sign only)
echo 4096 # key length
echo 0 # key does not expire
echo y # is this correct?
echo y # really create?
echo "$passphrase"
echo save
} | gpg2 --command-fd=0 --status-fd=1 --pinentry-mode=loopback --edit-key $key
Сохраните на 2019 год, вот как вы это сделаете в эфемерный домашний каталог:
export GNUPGHOME=$(mktemp -d)
gpg --batch --passphrase '' \
--quick-generate-key "Firstname Lastname <lastname@example.com>" ed25519 cert 1y
FPR=$(gpg --list-options show-only-fpr-mbox --list-secret-keys | awk '{print $1}')
gpg --batch --passphrase '' \
--quick-add-key $FPR ed25519 sign 1y
gpg --batch --passphrase '' \
--quick-add-key $FPR cv25519 encrypt 1y
Хитрость в том, чтобы использовать --quick-add-key
.
Аналогичным образом можно добавить подраздел аутентификации. Мы получили:
$ gpg -K
/tmp/tmp.JSOrV6s0iL/pubring.kbx
-------------------------------
sec ed25519 2019-04-11 [C] [expires: 2020-04-10]
7E00D8318E2A2825F40981D00C6CA12AC7F293F3
uid [ultimate] Firstname Lastname <lastname@example.com>
ssb ed25519 2019-04-11 [S] [expires: 2020-04-10]
ssb cv25519 2019-04-11 [E] [expires: 2020-04-10]
$ gpg --version
gpg (GnuPG) 2.2.12
libgcrypt 1.8.4