我使用 GPG 密钥对 duplicity 备份进行加密,因此我想在生成密钥后将其导出,以便在服务器发生火灾时可以将其移动到备份位置。
有没有办法在无需用户交互的情况下导出密钥?我可以使用这份文件,但每次我尝试导出密钥时,它都会要求输入密码。我尝试传递环境变量(如PASSPHRASE或添加)--passphrase,但它仍然要求输入密码。
这是否可行,还是我应该复制.gnupg目录并备份?每个服务器只有一个 GPG 密钥。
顺便说一下,在装有 GPG 2.2.8 的 Ubuntu Server 18.04 上尝试此操作。
答案1
相关服务器故障: gpg:我需要备份什么?
整个.gnupg 目录可以备份为文件,同时还附带公钥和您的信任数据库。导出装甲仅在发送到另一个系统时才需要。
请注意,任何有权访问您的备份档案的人也有权访问私钥。有时,这是可以允许的政策,有时则不行。