大多数其他 GPG 命令允许您使用 --batch 模式,但在尝试编辑密码短语时似乎并非如此。
你必须运行 gpg --edit-key user
这会打开一个交互式 GPG 提示。
这在我的情况下不起作用,因为我需要能够在没有命令行交互的情况下更改密码。
我发现的最接近的东西是gpg --batch --passphrase-fd 0 --status-fd 2 --command-fd 0 --edit-key
但这只是在我输入现有密码后给我一个无效命令。
任何建议都非常感谢。
最佳答案
我刚刚在编写 key 生成脚本时遇到了这个问题并想出了一个解决方案!
需要注意的几点:
--batch因为 --passphrase*需要它。在这种情况下,我们将使用 STDIN (由 --command-fd 0 指定),因此希望传递原始输入而不是弄乱 GnuPG 函数。 --status-fd 2对调试很有用,没有必要。话虽如此,包括它使我认识到--change-passphrase正在请求两个,而且只有两个条目。 --pinentry-mode loopback以避免提示询问您的密码。 解决方案是将原始密码和新密码通过管道(或重定向)到
STDIN GnuPG 可以在哪里处理它们。虽然我的初始代码使用了 (echo ..;echo ..)|gpg ..最好使用 here-document .# Using GnuPG to change PGP key passphrase non-interactively
gpg --command-fd 0 --pinentry-mode loopback \
--change-passphrase ${KEYID} <<END
${OLD_PASS}
${NEW_PASS}
END
关于encryption - GPG - 以非交互方式更改密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56582016/