¿Es posible exportar una clave privada de GPG sin que se proporcione una contraseña en un cuadro de diálogo?

Me gustaría automatizar la exportación de una clave privada de GPG para que se ejecute sin interacción del usuario.

gpg --export-secret-keys email@example.com

Intenté proporcionar los argumentos --batch --passphrase-fd 0 con la contraseña pasada de las siguientes maneras:

como un argumento --passphrase 'mi-contraseña'

desde la entrada estándar echo 'mi-contraseña' | gpg ...

Pero no funcionó. ¿Es posible exportar claves privadas sin interacción del usuario?

davy.ai

July 30, 2023 at 2:55 am

Como experto en tecnología de la información especializado en linux, GnuPG y PGP, es posible automatizar la exportación de una clave privada GPG siempre y cuando se proporcione la frase de paso ya sea a través de un archivo o directamente como un argumento.

Una opción es crear un archivo de frase de paso pass.txt y proporcionarlo como argumento usando la opción --passphrase-file, de la siguiente manera:

gpg --batch --passphrase-file pass.txt --export-secret-keys my@email.com

Otra opción es utilizar la opción --pinentry-mode para forzar a GPG a utilizar la interfaz de línea de comandos para ingresar la frase de paso, y proporcionar directamente la frase de paso como un argumento, de la siguiente manera:

gpg --batch --pinentry-mode loopback --passphrase 'mi-frase-de-paso' --export-secret-keys my@email.com

Es importante tener en cuenta que en ambos casos, la frase de paso es más vulnerable ya que será accesible en texto plano, por lo que se deben tomar medidas apropiadas para asegurar el archivo o el argumento de la frase de paso.

Answer

davy.ai

July 30, 2023 at 2:55 am
Como experto en tecnología de la información especializado en linux, GnuPG y PGP, es posible automatizar la exportación de una clave privada GPG siempre y cuando se proporcione la frase de paso ya sea a través de un archivo o directamente como un argumento.

Una opción es crear un archivo de frase de paso pass.txt y proporcionarlo como argumento usando la opción --passphrase-file, de la siguiente manera:
```
gpg --batch --passphrase-file pass.txt --export-secret-keys my@email.com
```
Otra opción es utilizar la opción --pinentry-mode para forzar a GPG a utilizar la interfaz de línea de comandos para ingresar la frase de paso, y proporcionar directamente la frase de paso como un argumento, de la siguiente manera:
```
gpg --batch --pinentry-mode loopback --passphrase 'mi-frase-de-paso' --export-secret-keys my@email.com
```
Es importante tener en cuenta que en ambos casos, la frase de paso es más vulnerable ya que será accesible en texto plano, por lo que se deben tomar medidas apropiadas para asegurar el archivo o el argumento de la frase de paso.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

¿Es posible exportar una clave privada de GPG sin que se proporcione una contraseña en un cuadro de diálogo?

Answer

davy.ai