大多数其他的 GPG 命令都允许使用 --batch 模式,但当尝试编辑密码短语时似乎不适用。
您必须运行 gpg --edit-key user
这会打开一个交互式的 GPG 提示符。
在我的情况下,这种方法行不通,因为我需要在没有命令行交互的情况下更改密码短语。
我找到的最接近的方法是:
gpg --batch --passphrase-fd 0 --status-fd 2 --command-fd 0 --edit-key
但是在输入现有的密码短语后,这只会给我一个无效的命令。
非常感谢任何建议。
我在编写密钥生成脚本时遇到了这个问题,并想出了解决方案!
需要注意的几点:
--batch,因为 --passphrase* 需要它。在这种情况下,我们将使用 STDIN (由 --command-fd 0 指定)并希望传递原始输入而不是处理 GnuPG 函数。--status-fd 2 对于调试很有用,但没有必要。话虽如此,包含它让我意识到 --change-passphrase 请求两次,仅两次输入。--pinentry-mode loopback 可以避免提示要求输入您的密码。解决方案是将原始和新密码都通过管道(或重定向)到 STDIN,使 GnuPG 可以处理它们。虽然我的初始代码使用了 (echo ..;echo ..)|gpg ..,但最好使用here-document。
# Using GnuPG to change PGP key passphrase non-interactively
gpg --command-fd 0 --pinentry-mode loopback \
--change-passphrase ${KEYID} <<END
${OLD_PASS}
${NEW_PASS}
END
只需设置变量即可,就可以正常工作。享受吧!