使用以下命令:
gpg --edit-key [KEY]
gpg> addkey # Add a new key
gpg> 4 # RSA (Sign only)
gpg> 4096 # Keysize
gpg> 0 # Expiration
gpg> y # Correct?
gpg> y # Really create?
我可以创建一个子键,我想用一个命令执行此操作,可以吗?
似乎找不到有关该主题的任何信息。
答案1
总结:
gpg \
--pinentry-mode=loopback \
--passphrase="" \
--quick-add-key $KEYID rsa4096 sign 0
解释:
- 这
--quick-add-key选项采用 1 到 4 个空格分隔的参数:fpr:现有私钥的“指纹”algo:新子密钥所需的算法usage:新子项的期望使用类型expire:新子密钥的预期到期日期或持续时间
- 这
--passphrase=""禁用新子项的密码保护。 - 这
--pinentry-mode=loopback必须(自 2.1 版起)与之结合使用以--passphrase避免交互提示。
我在 Debian Bookworm 上使用 GnuPG 版本 2.2.40 对此进行了测试。