我正在尝试编写 gpg 解密脚本,因此需要在命令行上提供密码。根据手册页,有三种方法可以做到这一点:使用 从文件读取--passphrase-file
,使用 从 stdin(或另一个文件描述符)读取--passphrase-fd 0
,或仅使用 包含在命令行中--passphrase
。以上所有方法也都需要--batch
设置,我就是这样设置的。
我最近的命令行尝试是:
echo "<password>" | gpg2 --no-tty --batch --passphrase-fd 0 -d -o /<path_to_destination>/$FILE_NAME $FILE
仍然会弹出一个对话框要求输入密码。我这里遗漏了什么?作为参考,如果有什么不同,我的密码确实包含一些特殊字符,如&
,但它似乎没有抱怨这一点。此外,gpg 版本是 2.1.9:
# gpg2 --version
gpg (GnuPG) 2.1.9
libgcrypt 1.7.1
Copyright (C) 2015 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
编辑:不像如何强制 GPG 使用控制台模式 pinentry 来提示输入密码?,这只是尝试获取用于 SSH 会话的基于文本的密码条目,我正在尝试获取一种完全非交互式的方法来使用 GPG 进行脚本编写。
答案1
我在这里找到了解决方案:https://wiki.archlinux.org/index.php/GnuPG#Unattended_passphrase
简而言之,我需要首先通过在文件中添加以下行来启用 gpg-agent 中的 pinentry“环回”模式~/.gnupg/gpg-agent.conf
:
allow-loopback-pinentry
然后将--pinentry-mode loopback
参数添加到我的gpg2
调用中