Вопрос или проблема
Я хочу удалить парольную фразу из ключа gpg после его создания. Почему? Потому что в документации tigase-kontalk так сказано, и я хочу скомпилировать и настроить свою собственную версию этого сервера. Но я застрял на этом этапе.
Создайте GPG ключ. Создайте GPG ключ как для подписывания, так и для шифрования, и удалите его парольную фразу после создания.
Мне нужна команда gpg для Linux, чтобы удалить парольную фразу или экспортировать незаблокированные ключи.
Вот более полный ответ, основанный на ответе Джастина:
(Используя gpg 1.4.16 на Ubuntu 14)
- Получите ID вашего ключа следующим образом:
gpg --list-secret-keys --keyid-format=long
Это выведет несколько строк, похожих на нижеследующие. ID ключа — это значение XXXX
/home/username/.gnupg/secring.gpg
----------------------------------
sec 4096R/XXXX <дата создания>
uid имя <email.address>
ssb 4096R/YYYY <дата создания>
-
Откройте подменю редактирования ключа gpg следующим образом:
gpg --edit-key XXXXВы увидите информацию о ключе.
-
Введите
passwdв приглашении для изменения пароля:gpg> passwd -
Введите вашу существующую парольную фразу.
-
Введите новую парольную фразу для этого секретного ключа. (Оставьте это поле пустым и нажмите Enter)
-
Нажмите Enter дважды и учтите предупреждения инструмента и их последствия, прежде чем продолжить.
Вы не хотите парольную фразу - это, вероятно, *плохая* идея!
Вы действительно хотите сделать это? (y/N) y
Аналогично на Debian 11:
Позвольте мне поделиться тем, что я нашел. Я подумал, что мог бы поделиться, если есть еще одна потерянная душа. В оболочке bash:
gpg2 --batch --gen-key <<EOF
%no-protection
Key-Type:1
Key-Length:2048
Subkey-Type:1
Subkey-Length:2048
Name-Real: Мое супер имя
Name-Email: [email protected]
Expire-Date:0
EOF
Ключ теперь можно экспортировать.
gpg2 --export-secret-key fingerprinthere > private-key.key
gpg2 --export fingerprintshuld_be_put_here > public-key.key
Все просто. Просто выполните:
gpg --edit-key <yourkeyhere>
passwd
Когда GnuPG попросит ввести новую парольную фразу, просто оставьте поле пустым и нажмите enter.
Источник: https://lists.gnupg.org/pipermail/gnupg-users/2003-April/017623.html
Смотрите https://unix.stackexchange.com/a/597949/20960. Похоже, что некоторые разновидности pinentry отказываются принимать пустую парольную фразу, в то время как другие с этим нормально.
gpg --pinentry-mode loopback --passwd KEY
Очень просто: когда вы генерируете пары GPG-ключей, он спросит пароль, не вводите никакого пароля. Просто нажмите okay.
Команда для генерации пар ключей:
gpg --full-generate-key
Я написал простой скрипт для этого:
#!/usr/bin/env bash
email="[email protected]"
current_passphrase="abc\#6"
target_passphrase=""
# Создайте временный файл для хранения команд
temp_file=$(mktemp)
echo "temp_dir: $temp_file"
# Запишите команды во временный файл
cat <<EOF > "$temp_file"
passwd
$(printf '%s\n' "$current_passphrase")
$(printf '%s\n' "$target_passphrase")
save
EOF
# Удалите парольную фразу
gpg --batch --yes --pinentry-mode loopback --status-fd 1 --command-fd 0 --edit-key "$email" < "$temp_file"
Ответ или решение
Чтобы удалить пароль с ключа GPG после его создания, вам потребуется выполнить несколько шагов с использованием командной строки в Linux. Убедитесь, что у вас установлена последняя версия GnuPG, и следуйте приведенной ниже инструкции.
Шаги для удаления пароля с ключа GPG
-
Получите ID вашего ключа:
Для начала необходимо указать идентификатор (ID) вашего секретного ключа. Выполните следующую команду:gpg --list-secret-keys --keyid-format=longЭто приведёт к выводу, в котором будет указана ваша информация о ключе. Идентификатор ключа будет представлен значением, например
/XXXX, где XXXX – это ваш фактический ключ. -
Откройте меню редактирования ключа:
Чтобы изменить настройки вашего ключа, используйте следующую команду с вашим идентификатором:gpg --edit-key XXXXЭтот шаг откроет меню редактирования и предоставит вам доступ к параметрам ключа.
-
Измените пароль:
В меню редактирования введите командуpasswd:gpg> passwdВведите текущий пароль, когда будет предложено.
-
Удалите текущий пароль:
На этапе ввода нового пароля просто нажмитеEnter, оставив поле пустым. Затем снова нажмитеEnterдля подтверждения. Убедитесь, что вы обратили внимание на предупреждение о том, что у вас не будет пароля:You don't want a passphrase - this is probably a *bad* idea! Do you really want to do this? (y/N) y -
Сохраните изменения:
После успешного выполнения команд введитеsaveдля сохранения изменений и выхода из меню редактирования.
Использование сценария для автоматизации
Если вам нужно сделать это чаще или для нескольких ключей, можно написать простой сценарий на Bash. Вот примерный код, который позволяет удалить пароль из ключа GPG:
#!/usr/bin/env bash
email="your-email@example.com"
current_passphrase="current_password"
target_passphrase=""
# Создание временного файла для хранения команд
temp_file=$(mktemp)
echo "temp_dir: $temp_file"
# Запись команд в временный файл
cat <<EOF > "$temp_file"
passwd
$(printf '%s\n' "$current_passphrase")
$(printf '%s\n' "$target_passphrase")
save
EOF
# Удаление пароля
gpg --batch --yes --pinentry-mode loopback --status-fd 1 --command-fd 0 --edit-key "$email" < "$temp_file"Важные замечания
- Безопасность: Удаление пароля с ключа значительно снижает уровень вашей безопасности. Убедитесь, что вы понимаете риски и если возможно, используйте пароль для защиты ключа.
- Заключение: Процедура удаления пароля из ключа GPG позволяет упростить работу с ключами в автоматизированных скриптах и приложениях, но её следует использовать с осторожностью. Разумно сохранять резервные копии ваших ключей и внимательно относиться к правам доступа к ним.
Следуйте этой инструкции, чтобы успешно удалить пароль с вашего GPG ключа и продолжить настройку сервера Tigase Kontalk!