简单地说,我怎样才能使GPG不打印那条消息呢? 以下是我正在使用的命令: echo "test input" > test.in echo "test" | gpg -q -c –passphrase-fd 0 –output test.enc –yes –force-mdc test.in echo "test" | gpg -q -d –passphrase-fd 0 test.enc > test.out 并运行它: $ echo "test input" > test.in $ echo "test" | gpg -q -c –passphrase-fd 0 –output test.enc –yes –force-mdc test.in Reading passphrase from […]
我已经尝试了许多明显的命令,在Duplicity手册页中详细说明了这一点,但似乎并不奏效。 脚本 我正在使用一台机器,然后运行Duplicity; 下面是各种命令: – ssh -i /keys/key.pem -o StrictHostKeyChecking=no user@ipAddress "sudo duplicity –s3-european-buckets –s3-use-new-style /local/dir/stuff s3+http://bucket/dir/" 问题是,它总是要求密码,我想将它作为一个没有CLi用户回复的自动化过程来运行。 手册页中唯一精确的参考是环境variablesPASSPHRASE ,但没有提及(使用看起来不同的encryption密钥或符号密钥)如何设置。 注意:这是要求GnuPG密码
我试图在CentOS 5.5上签署Java JDK 1.6u21 64位RPM,用于Spacewalk,我遇到了问题。 这似乎签署好,但是当我检查签名似乎是缺less我刚刚用来签署的关键。 然而,RPM显示了它的列表中的关键… # rpm –addsign jdk-6u21-linux-amd64.rpm Enter pass phrase: Pass phrase is good. jdk-6u21-linux-amd64.rpm: gpg: WARNING: standard input reopened gpg: WARNING: standard input reopened # rpm –checksig -v jdk-6u21-linux-amd64.rpm jdk-6u21-linux-amd64.rpm: Header V3 DSA signature: NOKEY, key ID ecfd98a5 MD5 digest: OK (650e0961e20d4a44169b68e8f4a1691b) V3 DSA signature: OK, key ID ecfd98a5 然而,我有密钥input(编辑为隐私): […]
我如何可以通过永久GPG公钥encryption文件? 例如用户A生成公钥A.pub并发送给我A.pub并且您需要我通过a.pubencryption文件并将其发送给您 我怎么能做到这一点? 请一步一步解释
我正在迁移用于备份的计算机。 它使用GnuPG来encryption/解密文件。 我移动我的钥匙,尝试两种不同的方法:导出和复制〜/ .gnupg文件夹。 这两种方法似乎没有问题的工作。 当我发出gpg -k命令时,新机器上的输出与旧机器上的输出相同。 但是,当我尝试解密新机器上的备份存档时,出现以下错误: GPGError: GPG Failed, see log below: ===== Begin GnuPG log ===== gpg: setting pinentry mode 'loopback' failed: Not supported gpg: encrypted with 2048-bit RSA key, ID B5A6D4C1, created 2012-08-01 "<MY NAME REMOVED>" gpg: decryption failed: No secret key ===== End GnuPG log ===== 我可以清楚地看到,我有一个关键标识符: 新机器上的gpg -k输出: /root/.gnupg/pubring.gpg […]
我正在使用运行Ubuntu 14.04的虚拟机,尝试使用apt-key为nginx添encryption钥。 这大部分是通过木偶自动进行的,但是我正在手动完成这个过程,以找出故障所在。 该机器是在公司代理后面,所以所有的stream量都通过cntlm路由,这工作得很好,迄今为止给了我很less的问题。 失败的命令是: gpg –debug-all -v –ignore-time-conflict –no-options –no-default-keyring –no-auto-check-trustdb –trust-model always –keyring /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyserver hkp://keyserver.ubuntu.com:80 –recv-keys 573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62 其结果是: gpg: requesting key 7BD9… from hkp server keyserver.ubuntu.com gpg: keyserver timed out gpg: keyserver recieve failed: keyserver error 使用Wireshark我可以看到为此完成的实际的HTTP请求 http://keyserver.ubuntu.com:80/pks/lookup?op=get&options=mr&search=0x573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62 使用wget作为相同的URL即时下载密钥(没有超时/错误) 看着wireshark日志的请求和响应看起来完全一样,有一个传出的HTTP GET和一个传入200 OK inn两种情况下,每次这是后代理。 我不确定如何深入研究这个问题,并希望能在正确的方向上轻轻一点来追踪这个问题!
在RAIDarrays上发生灾难性故障,失去了一切。 通过用GPGencryption的重复(2003文件)在S3上备份全套备份。 我有密码和用于encryption备份的私钥的副本。 我已经用gpg –import-key KEYNAME在新主机上导入了私钥。 gpg –list-keys给了我KEYID 。 我们会说这是123456。 从S3下载所有文件到新的本地主机。 当我尝试列出备份中的文件与duplicity list-current-files file:///mnt/Media/backups –encrypt-key 123456结果是: Synchronizing remote metadata to local cache… GnuPG passphrase: Copying duplicity-full-signatures.20111105T191036Z.sigtar.gpg to local cache. GPGError: GPG Failed, see log below: ===== Begin GnuPG log ===== gpg: encrypted with RSA key, ID ABCDEFG gpg: decryption failed: No secret key ===== End […]
我们使用GnuPG来encryption数据,我们上传到中央存储。 公钥被存储在一个web服务器上,如果改变,encryption脚本会重新下载它。 这样做是为了在所有服务器上经常刷新公钥。 经过一些安全思考,我得到了偏执狂,有人可能(不太可能,但可能),闯入networking服务器,并用自己的公钥replace。 这会产生2个非常不愉快的效果: 1)黑客也可以读取这些数据,如果他也能够进入中央存储。 2)即使他没有 – 我们将无法读取数据以及私人密钥被改变,这一切都可以被认为是丢失! 有人可以build议如何防止这种威胁,或者build议一个更强大,但仍然方便的关键刷新方法? 谢谢!
请如何我可以用batch file模式下的特定密钥解密文件? 例如,我想: – 使用密钥X.pub解密文件X.pub
我在Duplicity之上使用Duply,但显然它在gnupg上失败(在100%cpu上10分钟后) — Start running command BKP 21:10:58.679 — NcFTP version is 3.2.2 Reading globbing filelist /root/.duply/offsite/exclude Local and Remote metadata are synchronized, no sync needed. Last full backup date: Wed May 11 09:26:47 2011 GPGError: GPG Failed, see log below: ===== Begin GnuPG log ===== gpg: can't open `/root/.gnupg/random_seed': Too many open files gpg: fatal: […]